打开微信扫一扫
软5月份补丁包中修复了一个可造成蠕虫攻击且易被攻击的漏洞:“HTTP 协议远程代码执行漏洞(CVE-2021-31166)”,攻击者可以利用该漏洞造成大范围蠕虫攻击。目前,已有poc在公网流出。
漏洞简述:漏洞存在于 Windows 10 和 Windows Server 中的 HTTP 协议栈 (http.sys) 处理程序中,该程序广泛的用于应用之间或设备之间的通信中。常见的组件如 Internet Information Services(IIS) 便使用该程序进行通信处理。
漏洞危害:未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。
修复建议:及时将Windows升级到最新版本,并且保持Windows自动更新开启。