当前位置:首页 > 天道酬勤 > 正文内容

windows7漏洞(windows如何创建漏洞)

张世龙2021年12月03日 18:47天道酬勤860

IT之家5月13日消息昨日晚间,国家网络安全通报中心发布《关于 Windows 操作系统 HTTP 协议栈存在远程代码执行漏洞的预警通报》(以下简称“通报”)。

IT之家了解到,通报指出,根据国家网络与信息安全信息通报中心监测,Windows10和Windows Server操作系统的HTTP协议栈存在远程代码执行漏洞,漏洞号为CVE-2021-31166。

描述显示,在Windows操作系统的某些版本中,HTTP协议栈(http.sys)的内核驱动程序存在远程代码执行漏洞。当Windows操作系统配置为服务器时,攻击者可以利用此漏洞,通过构造恶意的HTTP请求,不经过身份验证,获取操作系统的内核权限,从而实现远程代码执行。受影响的版本如下:

WindowsServer版本,20H2(服务器核心安装)

WindowsServer版本,2004(服务器核心安装)

适用于x64系统的Windows10版本20H2

适用于基于ARM64的系统的Windows10版本20H2

32位系统的Windows10版本20H2

基于x64系统的Windows10版

基于ARM64的系统的Windows10版

32位系统的Windows10版

国家网络安全通报中心表示,鉴于上述漏洞范围大,潜在危害程度高,建议受影响用户及时更新官方安全补丁。

下载链接:点击此处进入。

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/13470.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。