信息技术中心
关于WindowsHTTP协议栈蠕虫级高危漏洞风险预警的通知
信息来源:数学与信息技术学院 作者:邹国忠 时间:2021-05-19 15:21 阅读次数: 发布:网络信息安全

校园网用户

512日,微软发布5月安全更新补丁,修复了其Windows 10Windows Server操作系统中的HTTP协议栈远程代码执行漏洞(CVE-2021-31166)。未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作可自我复制的蠕虫病毒进行大规模攻击。

微软安全公告地址链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

漏洞影响范围:

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

 

处置建议如下:

微软已发布更新补丁,建议从微软官方下载对应的补丁程序进行漏洞修复,或者开启Windows自动更新程序进行自动修复。鉴于漏洞危害较大,请各用户排查是否部署了受影响的微软产品,及时安装官方补丁,修补漏洞,以免造成安全事件。

 

                                                                                                                          网络中心

 2021518

                                                                                                                                                                    


上一条:关于做好LED显示屏网络安全保障工作的通知 下一条:关于Windows版本微信受Chromium浏览器内核安全漏洞影响遭钓鱼攻击的风险预警的通知

  • 企业微信号

  • 学校公众号

  • 事业单位
  • 网警
Baidu
sogou