烽火狼烟丨微软多个高危漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年05月12日,WebRAY烽火台实验室监测到微软官网发布了补丁通告,对包含CVE-2021-31166、CVE-2021-28476在内的55个漏洞进行了安全更新,其中CVE-2021-31166是一个可以以蠕虫方式传播利用的HTTP协议栈远程代码执行漏洞,未经授权的攻击者构造恶意数据包达到代码执行的目的;CVE-2021-28476表明Hyper-V也存在远程代码执行漏洞,攻击者利用内核读取无效地址时还会导致主机拒绝服务。WebRAY烽火台实验室建议相关用户及时更新安全补丁。

HTTP协议栈(http.sys)是一个Windows操作系统核心组件,能够让任何应用程序通过自身提供的接口以http协议进行信息通讯;Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。

WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

影响范围

图片[1]-烽火狼烟丨微软多个高危漏洞风险提示 – 作者:WebRAY-安全小百科

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

来源:freebuf.com 2021-05-13 09:47:23 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论