一、漏洞概述

2021年5月12日，微软官方发布了5月安全更新公告，包括多个软件的安全更新补丁，包括：Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、Visual Studio。其中严重漏洞4个，高危漏洞50个。

此次更新中，修复了一个HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP协议栈(http.sys)的处理程序中，未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用，从而在目标系统上以内核身份执行任意代码。此漏洞可用于蠕虫式传播，影响十分广泛，建议相关用户尽快更新补丁进行防护，以免造成安全事件。

微软官方相关链接参考：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

二、影响范围

CVE-2021-31166 HTTP协议栈远程代码执行漏洞，受影响版本

• Windows Server,version 20H2 (Server Core Installation)

• Windows Server,version 2004 (Server Core installation)

• Windows 10 Version20H2 for x64-based Systems

• Windows 10 Version20H2 for ARM64-based Systems

• Windows 10 Version20H2 for 32-bit Systems

• Windows 10 Version2004 for x64-based Systems

• Windows 10 Version2004 for ARM64-based Systems

• Windows 10 Version2004 for 32-bit Systems

三、防护措施

微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁，建议受影响用户尽快从微软官方下载对应的补丁程序进行漏洞修复，或者开启Windows自动更新程序进行自动修复。

微软官方补丁程序下载地址：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May