漏洞概述
2021年05月12日,WebRAY烽火台实验室监测到微软官网发布了补丁通告,对包含CVE-2021-31166、CVE-2021-28476在内的55个漏洞进行了安全更新,其中CVE-2021-31166是一个可以以蠕虫方式传播利用的HTTP协议栈远程代码执行漏洞,未经授权的攻击者构造恶意数据包达到代码执行的目的;CVE-2021-28476表明Hyper-V也存在远程代码执行漏洞,攻击者利用内核读取无效地址时还会导致主机拒绝服务。WebRAY烽火台实验室建议相关用户及时更新安全补丁。
HTTP协议栈(http.sys)是一个Windows操作系统核心组件,能够让任何应用程序通过自身提供的接口以http协议进行信息通讯;Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
影响范围
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;
(2)手动安装补丁包,参考链接:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
来源:freebuf.com 2021-05-13 09:47:23 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册