2021年5月11日、Microsoftは、WindowsのHTTPプロトコルスタックにおける重大なリモートコード実行の脆弱性であるCVE-2021-31166のパッチをリリースしました。 Microsoftは、この脆弱性を、攻撃に対して脆弱であり、攻撃者によって悪用されて広範なワーム攻撃を開始する可能性のあるワーミング可能な脆弱性としてマークしました。
検出された脆弱性
- 脆弱性番号: CVE-2021-31166
- 脆弱性の重大度:重大
- 影響を受けるバージョン: Windows Server、バージョン2004 (Server Coreインストール)
次のオペレーティングシステムのバージョンが含まれています。
- Windows Serverバージョン2004 Datacenter 64ビット (中国語)
- Windows Serverバージョン2004 Datacenter 64ビット (英語)
- Windows Serverバージョン2004 Datacenter with Containers 64ビット (中国語)
- Windows Serverバージョン2004 Datacenter with Containers 64-bit (English)
詳細
この脆弱性は、Windows 10およびWindows ServerのHTTPプロトコルスタック処理プログラム (http.sys
) に存在します。 このプログラムは、アプリケーションまたはデバイスがHTTPを介して相互に通信できるようにし、インターネットインフォメーションサービス (IIS)
などの一般的なコンポーネントの通信に使用されます。 不正な攻撃者は、不正な悪意のある要求をターゲットサーバーに送信してサーバー上で任意のコードを実行することにより、この脆弱性を悪用できます。
セキュリティの提案
最も早い便利で脆弱性のためのパッチをCVE-2021-31166加えて下さい。
ソリューション
Microsoftの公式Webサイトにアクセスして、対応するパッチをダウンロードします。 詳しくは、「CVE-2021-31166」をご参照ください。
ご質問やフィードバックがある場合は、チケットを起票してAlibaba Cloudにお問い合わせください。
発表元
Alibaba Cloud Computing Co., Ltd.