国家网络安全通报中心:Windows HTTP协议栈存在长途代码履行缝隙

  IT之家 5 月 13 日音讯 昨日晚间,国家网络安全通报中心发布了《关于 Windows 操作系统 HTTP 协议栈存在长途代码履行缝隙的预警通报》(以下简称“通报”)。

  IT之家了解到,通报指出,据国家网络与信息安全信息通报中心监测发现,Windows10、Windows Server 操作系统 HTTP 协议栈存在长途代码履行缝隙,缝隙编号为 CVE-2021-31166。

  缝隙描绘显现,Windows 操作系统部分版别中的 HTTP 协议栈(http.sys)内核驱动程序存在长途代码履行缝隙。当 Windows 操作系统配置为服务器时,攻击者可利用该缝隙在未经身份验证的情况下,经过结构歹意 HTTP 恳求获取操作系统内核权限,然后完成长途代码履行。受影响的版别如下:

  国家网络安全通报中心表明,鉴于上述缝隙影响规模大,潜在损害程度高,主张受影响用户及时更新官方安全补丁(下载链接:点此进入)。



上一篇:国家互联网应急中心(CNCERTCC)勒索软件动态周报
下一篇:网络安全信息通报中心作业标准



地址:南宁市竹溪大道36号青湖中心9楼902室

邮编:530022

电话:0771-5605600

传真:0771-5605128

联系人:姜小姐

E-mail : gxxhz@gxxhz.com jiangyw@gxxhz.com

华体会体育平台网址

解决方案

产品中心

华体会体育平台入口