• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 关于修复【HTTP 协议远程代码执行漏洞(CVE-2021-31166)】的通知

关于修复【HTTP 协议远程代码执行漏洞(CVE-2021-31166)】的通知

软5月份补丁包中修复了一个可造成蠕虫攻击且易被攻击的漏洞:“HTTP 协议远程代码执行漏洞(CVE-2021-31166)”,攻击者可以利用该漏洞造成大范围蠕虫攻击。目前,已有poc在公网流出。
漏洞简述:漏洞存在于 Windows 10 和 Windows Server 中的 HTTP 协议栈 (http.sys) 处理程序中,该程序广泛的用于应用之间或设备之间的通信中。常见的组件如 Internet Information Services(IIS) 便使用该程序进行通信处理。
漏洞危害:未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。
修复建议:及时将Windows升级到最新版本,并且保持Windows自动更新开启。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3