【漏洞通告】HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CVE-2021-31166）

安全通告

HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-5-12

漏洞描述

5月12日，監(jiān)測(cè)到微軟官方發(fā)布5月安全更新補(bǔ)丁，其中修復(fù)了一個(gè)HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-31166），該漏洞存在于HTTP 協(xié)議棧 (http.sys) 的處理程序中，未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過向目標(biāo)主機(jī)發(fā)送特制數(shù)據(jù)包來進(jìn)行利用，從而在目標(biāo)系統(tǒng)上以內(nèi)核身份執(zhí)行任意代碼。微軟表示此漏洞可用于蠕蟲式傳播。影響十分廣泛，請(qǐng)相關(guān)用戶更新補(bǔ)丁進(jìn)行防護(hù)。

漏洞編號(hào)

CVE-2021-31166

漏洞危害

該漏洞存在于HTTP 協(xié)議棧 (http.sys) 的處理程序中，未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過向目標(biāo)主機(jī)發(fā)送特制數(shù)據(jù)包來進(jìn)行利用，從而在目標(biāo)系統(tǒng)上以內(nèi)核身份執(zhí)行任意代碼。

漏洞等級(jí)

高危
受影響版本

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

修復(fù)方案

目前微軟官方已針對(duì)支持的系統(tǒng)版本發(fā)布了修復(fù)該漏洞的安全補(bǔ)丁，強(qiáng)烈建議受影響用戶盡快安裝補(bǔ)丁進(jìn)行防護(hù)，官方下載鏈接：

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May

參考鏈接

1、https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

漏洞播報(bào)

【漏洞通告】HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告（CVE-2021-31166）

聯(lián)系我們：cert@chaosec.com