Windows HTTP協(xié)議棧遠程代碼執(zhí)行漏洞(CVE-2021-31166)—POC已公開
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-31166
  • 漏洞類型: 遠程代碼執(zhí)行
  • 威脅類型:遠程
  • 廠       商:未知
  • 漏洞來源:金山毒霸
  • 發(fā)布時間:2021-05-12
  • 更新時間:2021-05-18

漏洞簡介

2021年5月12日微軟發(fā)布了5月安全更新,其中包含了HTTP協(xié)議棧遠程代碼執(zhí)行漏洞,該漏洞存在于HTTP協(xié)議棧中的驅(qū)動模塊,攻擊者利用此漏洞,可以構(gòu)造出一個惡意的數(shù)據(jù)包,發(fā)送此數(shù)據(jù)包到包含漏洞的主機會造成遠程代碼執(zhí)行。這個漏洞目前造成遠程代碼執(zhí)行的可能性較低,但是造成目標系統(tǒng)崩潰的利用十分簡單。

目前該漏洞的POC已在網(wǎng)絡(luò)上公開,微軟標注該漏洞為蠕蟲級別,毒霸安全專家強烈建議受此影響的用戶修復(fù)該漏洞。

漏洞公示

毒霸安全專家已對公開的POC進行驗證。





受影響實體

- Microsoft Windows 10: version 2004 for 32-bit Systems

- Microsoft Windows 10: version 2004 for x64-based Systems

- Microsoft Windows 10: version 2004 for ARM64-based Systems

- Microsoft Windows 10: version 20H2 for 32-bit Systems

- Microsoft Windows 10: version 20H2 for x64-based Systems

- Microsoft Windows 10: version 20H2 for ARM64-based Systems

- Microsoft Windows Server: version 20H2

- Microsoft Windows Server: version 2004

補丁

官方已在補丁日發(fā)布安全更新修復(fù)該漏洞,請受此影響的用戶即使安裝官方補丁。