一、漏洞概述

2021年5月12日🧒🏼，微軟官方發布了5月安全更新公告👨🏽‍🔧🫛，包括多個軟件的安全更新補丁，包括🦸🏼‍♀️：Windows操作系統🧗‍♂️、Exchange Server、.Net Core、Office💼、SharePoint Server👧🏽、Hyper-V、Visual Studio2️⃣💪🏿。其中嚴重漏洞4個，高危漏洞50個⇒。

此次更新中，修復了一個HTTP協議棧遠程代碼執行漏洞（CVE-2021-31166）⏬，該漏洞存在於HTTP協議棧(http.sys)的處理程序中👨🏻‍🦲❣️，未經身份驗證的遠程攻擊者可通過向目標主機發送特製數據包來進行利用，從而在目標系統上以內核身份執行任意代碼。此漏洞可用於蠕蟲式傳播👩🏻‍🎤，影響十分廣泛👩🏽‍✈️，建議相關用戶盡快更新補丁進行防護👳🏿‍♂️，以免造成安全事件。

微軟官方相關鏈接參考：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

二、影響範圍

CVE-2021-31166 HTTP協議棧遠程代碼執行漏洞🤦🏻‍♂️，受影響版本

• Windows Server,version 20H2 (Server Core Installation)

• Windows Server,version 2004 (Server Core installation)

• Windows 10 Version20H2 for x64-based Systems

• Windows 10 Version20H2 for ARM64-based Systems

• Windows 10 Version20H2 for 32-bit Systems

• Windows 10 Version2004 for x64-based Systems

• Windows 10 Version2004 for ARM64-based Systems

• Windows 10 Version2004 for 32-bit Systems

三🤟🏽、防護措施

微軟官方已針對支持的產品版本發布了修復此漏洞的安全補丁👨🏿‍🌾，建議受影響用戶盡快從微軟官方下載對應的補丁程序進行漏洞修復，或者開啟Windows自動更新程序進行自動修復。

微軟官方補丁程序下載地址：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May