2021年05月11日,微软官方发布补丁,修复了Windows HTTP协议远程代码执行问题导致的高危严重漏洞。微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。

漏洞信息

  • 漏洞编号:CVE-2021-31166
  • 漏洞评级:严重
  • 影响范围:Windows Server, version 2004 (Server Core installation)

    具体包含以下操作系统版本:

    • Windows Server Version 2004 数据中心版 64位中文版
    • Windows Server Version 2004 数据中心版 64位英文版
    • Windows Server Version 2004 with Container 数据中心版 64位中文版
    • Windows Server Version 2004 with Container 数据中心版 64位英文版

详细描述

该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中,该程序广泛的用于应用之间或设备之间的通信,常见的组件(例如Internet Information Services(IIS))便使用该程序进行通信处理。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。

安全建议

及时更新官方补丁。

解决方法

前往微软官方下载相应的补丁进行更新。具体操作,请参见CVE-2021-31166

如果您有相关需求或反馈,请提交工单联系阿里云。

公告方

阿里云计算有限公司