"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
🔄最新发布📃文档资料库🆔加群看共享绿色软件
立即注册
DZ插件网 门户 网站安全 查看内容

请尽快使用火绒修复微软蠕虫级漏洞(CVE-2021-31166)风险通告

2022-3-9 16:40| 发布者: admin| 查看: 741| 评论: 0|原作者: 火绒企业安全

摘要: 火绒及时修复了与微软蠕虫级漏洞CVE-2021-31166相关的风险,提醒用户尽快采取措施以确保系统安全。

点击上方 蓝字 关注我们


在本月的微软补丁日中,微软公布了HTTP协议栈中的一个高危漏洞,当Windows配置为Web服务器时,攻击者无需进行身份验证和用户交互,即可向受影响的服务器发送特制的数据包进行攻击。该漏洞属于蠕虫级漏洞,攻击者可利用该漏洞进行大规模攻击。目前该漏洞 PoC(概念验证代码)已被公开,很有可能被利用,我们建议用户尽快使用火绒【漏洞修复】功能进行修复。



漏洞描述



Windows 10 2004/20H2版本和对应的服务器版本中的HTTP协议栈 (http.sys) 处理程序中存在漏洞,未授权的攻击者可构造恶意请求包来攻击目标服务器,可能造成蓝屏或远程代码执行。目前造成蓝屏的PoC已被公开:
 
火绒工程师复现漏洞PoC

HTTP 协议栈常见于应用之间或设备之间通信,如IIS,若该协议栈相关的组件存在漏洞,则调用该协议栈的Web软件可能导致远程恶意代码执行。且此漏洞被微软官方标记为“Wormable”和“Exploitation More Likely”,这意味着漏洞利用可能性很大且有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。



风险等级



Critical(高危)
CVSS:9.8   被利用级别:很有可能被利用



影响范围



Windows 10 2004/20H2
 Windows Server 2004/20H2
 


修复建议



1、使用火绒【漏洞修复】功能修复该漏洞。
 
补丁号:KB5003173
企业用户管理员可通过“管理中心”-“漏洞修复”派发策略,统一扫描、修复终端漏洞


个人用户在可以在软件“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”即可。


2、下载微软官方提供的补丁:
https://www.catalog.update.microsoft.com/Search.aspx?q=5003173

 
参考资料:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166


扫码二维码

获取更多精彩

火绒企业安全


分享、在看与点赞都在这儿
点下给小编加点料




上一篇:知道创宇云监测—ScanVMAX更新:Weblogic未授权访问、向日葵远程命令执行等14个漏洞可检测
下一篇:3分钟掌握如何使用火绒“离线升级工具”

鲜花
握手
雷人
路过
鸡蛋
收藏 分享 邀请

评论

您需要登录后才可以发表言论 登录立即注册

相关分类

关闭

站长推荐上一条 /1 下一条

AI智能体

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.138.188.86,GMT+8, 2025-4-18 11:22 , Processed in 0.542121 second(s), 45 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯
扫一扫添加微信客服
 QQ客服返回顶部
返回顶部