國家網(wǎng)絡(luò)安全通報(bào)中心：Windows 操作系統(tǒng) HTTP 協(xié)議棧存在遠(yuǎn)程代碼執(zhí)行漏洞

IT之家 5 月 13 日消息 昨日晚間，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布了《關(guān)于 Windows 操作系統(tǒng) HTTP 協(xié)議棧存在遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào)》（以下簡稱“通報(bào)”）。

IT之家了解到，通報(bào)指出，據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，Windows10、Windows Server 操作系統(tǒng) HTTP 協(xié)議棧存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)為 CVE-2021-31166。

漏洞描述顯示，Windows 操作系統(tǒng)部分版本中的 HTTP 協(xié)議棧（http.sys）內(nèi)核驅(qū)動(dòng)程序存在遠(yuǎn)程代碼執(zhí)行漏洞。當(dāng) Windows 操作系統(tǒng)配置為服務(wù)器時(shí)，攻擊者可利用該漏洞在未經(jīng)身份驗(yàn)證的情況下，通過構(gòu)造惡意 HTTP 請(qǐng)求獲取操作系統(tǒng)內(nèi)核權(quán)限，從而實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。受影響的版本如下：

• WindowsServer, version 20H2 (Server Core Installation)

• WindowsServer, version 2004 (Server Core Installation)

• Windows10 Version 20H2 for x64-based Systems

• Windows10 Version 20H2 for ARM64-based Systems

• Windows10 Version 20H2 for 32-bit Systems

• Windows10 Version 2004 for x64-based Systems

• Windows10 Version 2004 for ARM64-based Systems

• Windows10 Version 2004 for 32-bit Systems

國家網(wǎng)絡(luò)安全通報(bào)中心表示，鑒于上述漏洞影響范圍大，潛在危害程度高，建議受影響用戶及時(shí)更新官方安全補(bǔ)?。ㄏ螺d鏈接：點(diǎn)此進(jìn)入）。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。