一、漏洞詳情

Microsoft HTTP.sys是美國微軟（Microsoft）公司的一個應(yīng)用協(xié)議。該漏洞存在于Windows 10和Windows Server中的HTTP協(xié)議棧(http.sys)處理程序中。

未授權(quán)的攻擊者可以構(gòu)造惡意請求包攻擊目標(biāo)服務(wù)器，從而在目標(biāo)服務(wù)器執(zhí)行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。漏洞利用代碼已在網(wǎng)絡(luò)中公布，微軟官方將其標(biāo)記為可造成蠕蟲攻擊及易被攻擊的漏洞。

目前，微軟官方已發(fā)布漏洞補丁修復(fù)了該漏洞，建議用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補措施。

二、影響范圍

Windows Server, version 20H2、Windows Server, version 2004、Windows 10 Version 20H2 for ARM64-based Systems、Windows 10 Version 20H2 for 32-bit Systems、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。

三、修復(fù)建議

目前，微軟官方已發(fā)布漏洞補丁修復(fù)了該漏洞，建議用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166