烽火狼烟丨微软多个高危漏洞风险提示

漏洞概述

2021年05月12日，WebRAY烽火台实验室监测到微软官网发布了补丁通告，对包含CVE-2021-31166、CVE-2021-28476在内的55个漏洞进行了安全更新，其中CVE-2021-31166是一个可以以蠕虫方式传播利用的HTTP协议栈远程代码执行漏洞，未经授权的攻击者构造恶意数据包达到代码执行的目的；CVE-2021-28476表明Hyper-V也存在远程代码执行漏洞，攻击者利用内核读取无效地址时还会导致主机拒绝服务。WebRAY烽火台实验室建议相关用户及时更新安全补丁。

HTTP协议栈（http.sys）是一个Windows操作系统核心组件，能够让任何应用程序通过自身提供的接口以http协议进行信息通讯；Hyper-V是微软提出的一种系统管理程序虚拟化技术，能够实现桌面虚拟化。

WebRAY烽火台实验室将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。