HTTP协议栈远程代码执行漏洞预警
时间:2021-05-31 来源:四川省公安厅 作者:佚名
近日,微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166)。
一、基本情况
此漏洞存在于HTTP协议栈(http.sys)内核驱动程序中,当Windows操作系统配置为服务器时,攻击者可利用该漏洞在未经身份验证的情况下,通过构造恶意HTTP请求获取操作系统内核权限,从而在目标系统上以内核身份执行任意代码。
二、影响分析
影响版本:
WindowsServer,version20H2(ServerCoreInstallation)
WindowsServer,version2004(ServerCoreInstallation)
Windows10Version20H2forx64-basedSystems
Windows10Version20H2forARM64-basedSystems
Windows10Version20H2for32-bitSystems
Windows10Version2004forx64-basedSystems
Windows10Version2004forARM64-basedSystems
Windows10Version2004for32-bitSystems
三、处置建议
目前微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166。
四、参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
原文链接:http://gat.sc.gov.cn/scgat/c103388/2021/5/31/af51b029c0c3426f8c60d414bfa14a59.shtml
-
执法内参通知
近期,陕西省韩城市公安局侦查一起敲诈勒索案件。犯罪嫌疑人冒用...
- 致鄂尔多斯市东胜区政府刘凤云区长...
- 农业农村部召开农业农村重点工作调...
投诉江西天皓房地产有限公司以邻为壑,对相邻建筑安全未依法采取保护措施,秀江印...
为深入推进全民禁毒宣传教育,6月26日上午,由贵州省禁毒委员会办公室、贵州省禁毒...
本网部分转载文章、图片等无法联系到权利人,请相关权利人与本网站联系。
