• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Windows HTTP協(xié)議棧遠程代碼執(zhí)行漏洞(CVE-2021-31166)—POC已公開
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-31166
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:金山毒霸
    • 發(fā)布時間:2021-05-12
    • 更新時間:2021-05-18

    漏洞簡介

    2021年5月12日微軟發(fā)布了5月安全更新,其中包含了HTTP協(xié)議棧遠程代碼執(zhí)行漏洞,該漏洞存在于HTTP協(xié)議棧中的驅(qū)動模塊,攻擊者利用此漏洞,可以構(gòu)造出一個惡意的數(shù)據(jù)包,發(fā)送此數(shù)據(jù)包到包含漏洞的主機會造成遠程代碼執(zhí)行。這個漏洞目前造成遠程代碼執(zhí)行的可能性較低,但是造成目標系統(tǒng)崩潰的利用十分簡單。

    目前該漏洞的POC已在網(wǎng)絡上公開,微軟標注該漏洞為蠕蟲級別,毒霸安全專家強烈建議受此影響的用戶修復該漏洞。

    漏洞公示

    毒霸安全專家已對公開的POC進行驗證。





    受影響實體

    - Microsoft Windows 10: version 2004 for 32-bit Systems

    - Microsoft Windows 10: version 2004 for x64-based Systems

    - Microsoft Windows 10: version 2004 for ARM64-based Systems

    - Microsoft Windows 10: version 20H2 for 32-bit Systems

    - Microsoft Windows 10: version 20H2 for x64-based Systems

    - Microsoft Windows 10: version 20H2 for ARM64-based Systems

    - Microsoft Windows Server: version 20H2

    - Microsoft Windows Server: version 2004

    補丁

    官方已在補丁日發(fā)布安全更新修復該漏洞,請受此影響的用戶即使安裝官方補丁。