微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码,微软表示此漏洞可用于蠕虫式传播,影响十分广...
5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。CVSS评分为9.8,微软表示此漏洞可用于...
CVE-2021-31166:http协议栈远程代码执行漏洞 Internet Information Services (IIS) 是一种灵活、可扩展、安全且可管理的 Web 服务,用于托管 Web 上的静态和动态内容。IIS 支持各种 Web 技术,包括 HTML、ASP、ASP.NET、JSP、PHP 和 CGI。此功能通过称为 http 协议栈 ( http.sys ) 的内核模式设备驱动实现。此驱...
微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码,微软表示此漏洞可用于蠕虫式传播,影响十分广...
CVE-2021-31166:http协议栈远程代码执行漏洞 安帝Andisec 2023-02-14 13:59:32 225710 所属地 北京Internet Information Services (IIS) 是一种灵活、可扩展、安全且可管理的 Web 服务,用于托管 Web 上的静态和动态内容。IIS 支持各种 Web 技术,包括 HTML、ASP、ASP.NET、JSP、PHP 和 CGI。此功能通过称为...
漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166 组件名称 : HTTP.sys 影响范围 : Windows 10 Version 2004, 20H2 Windows Server version 2004, 20H2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:否 2、前置条件:受害主机启用了HTTP服务 3、触发方式:远程 综合评价 : <综合评定利用难度>:困难,...
在本月的微软补丁日中,微软公布了HTTP协议栈中的一个高危漏洞, 当Windows配置为Web服务器时,攻击者无需进行身份验证和用户交互,即可向受影响的服务器发送特制的数据包进行攻击。该漏洞属于蠕虫级漏洞,攻击者…
漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166 组件名称 : HTTP.sys 影响范围 : Windows 10 Version 2004, 20H2 Windows Server version 2004, 20H2 漏洞类型 : 远程代码执行 利用条件 1、用户认证:否 2、前置条件:受害主机启用了HTTP服务 3、触发方式:远程 综合评价 <综合评定利用难度>:困难,在无...
2021年05月17日,360CERT监测发现国外安全研究员发布了Windows HTTP协议远程代码执行漏洞的POC详情,漏洞编号为CVE-2021-31166,漏洞等级:严重,漏洞评分:9.8。 该漏洞在微软5月补丁日中完成了修复,微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。
2021年05月11日,微软官方发布补丁,修复了Windows HTTP协议远程代码执行问题导致的高危严重漏洞。微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。 漏洞信息 漏洞编号:CVE-2021-31166 漏洞评级:严重 影响范围:Windows Server, version 2004 (Server Core installation) ...