成品人精品区二区 四虎免费一区二区 欧美在线观看一区 欧美成人在线

2957瀏覽量

修復(fù)Microsoft HTTP.sys 代碼注入漏洞

來源: 時間:2021-06-15

       近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Microsoft HTTP.sys 代碼注入漏洞(CNNVD-202105-588、CVE-2021-31166)情況的報送。

  未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標(biāo)服務(wù)器,從而在目標(biāo)服務(wù)器執(zhí)行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。


  目前,微軟官方已發(fā)布漏洞補丁修復(fù)了該漏洞,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補措施。
  一、漏洞介紹Microsoft HTTP.sys是美國微軟(Microsoft)公司的一個應(yīng)用協(xié)議。該漏洞存在于Windows 10和Windows Server中的HTTP協(xié)議棧(http.sys)處理程序中。未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標(biāo)服務(wù)器,從而在目標(biāo)服務(wù)器執(zhí)行任意代碼。目前,漏洞利用代碼已在網(wǎng)絡(luò)中公布,該漏洞在微軟5月補丁日中完成了修復(fù),微軟官方將其標(biāo)記為可造成蠕蟲攻擊及易被攻擊的漏洞。
  二、危害影響未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標(biāo)服務(wù)器,從而在目標(biāo)服務(wù)器執(zhí)行任意代碼。Windows Server, version 20H2、Windows Server,version 2004、Windows 10 Version 20H2 for ARM64-basedSystems、Windows 10 Version 20H2 for 32-bit Systems、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。

  三、修復(fù)建議目前,微軟官方已發(fā)布漏洞補丁修復(fù)了該漏洞,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補措施。

      官方鏈接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166


聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無法識別驗證碼,請點圖片更換

保亭| 温宿县| 四会市| 错那县| 北川| 山阴县| 疏勒县| 丁青县| 镇远县| 织金县| 鹤庆县| 永福县| 会泽县| 信阳市| 桓台县| 巨鹿县| 汕尾市| 平和县| 历史| 龙山县| 葫芦岛市| 昆山市| 互助| 邵阳县| 齐齐哈尔市| 沅江市| 铁力市| 北碚区| 吐鲁番市| 莲花县| 通江县| 盱眙县| 南雄市| 双江| 余姚市| 临武县| 客服| 华蓥市| 伽师县| 孟村| 神木县|