原標題:國家網絡安全通報中心:Windows操作系統HTTP協議棧存在遠程代碼執行漏洞

來源:信息技術之家

5月13日消息昨天晚上，國家網絡安全通報中心發布了《關于Windows操作系統HTTP協議棧遠程代碼執行漏洞的警示通報》(以下簡稱《通報》)。報道稱，據國家網絡與信息安全信息通報中心監測，Windows10和Windows Server操作系統的HTTP協議棧中存在遠程代碼執行漏洞，漏洞號為CVE-2021-31166。

漏洞描述顯示，某些版本的Windows操作系統中的HTTP協議棧(http.sys)內核驅動程序存在遠程代碼執行漏洞。當Windows操作系統配置為服務器時，攻擊者可以利用此漏洞，通過構造惡意的HTTP請求，不經過身份驗證，獲取操作系統的內核權限，從而實現遠程代碼執行。

國家網絡安全通報中心表示，鑒于上述漏洞范圍較大，潛在危害程度較高，建議受影響用戶及時更新官方安全補丁。