2021年05月11日,微軟官方發布補丁,修複了Windows HTTP協議遠程代碼執行問題導致的高危嚴重漏洞。微軟官方將其標記為可造成蠕蟲攻擊及易被攻擊,攻擊者可以利用該漏洞造成大範圍蠕蟲攻擊。
漏洞資訊
漏洞編號:CVE-2021-31166
漏洞評級:嚴重
影響範圍:Windows Server, version 2004 (Server Core installation)
具體包含以下作業系統版本:
Windows Server Version 2004 資料中心版 64位中文版
Windows Server Version 2004 資料中心版 64位英文版
Windows Server Version 2004 with Container 資料中心版 64位中文版
Windows Server Version 2004 with Container 資料中心版 64位英文版
詳細描述
該漏洞存在於Windows 10和Windows Server中的HTTP協議棧(http.sys)處理常式中,該程式廣泛地用於應用之間或裝置之間的通訊,常見的組件(例如Internet Information Services(IIS))便使用該程式進行通訊處理。未授權的攻擊者可以構造惡意請求包攻擊目標伺服器,成功利用該漏洞的攻擊者可以在目標伺服器執行任意代碼。
安全建議
及時更新官方補丁。
解決方案
前往微軟官方下載相應的補丁進行更新。具體操作,請參見CVE-2021-31166。
公告方
阿里雲計算有限公司