周鴻禕:建議國家對特殊網絡安全人才給予政策扶持

原標題:國家網絡安全通報中心:Windows 操作系統 HTTP 協議棧存在遠程代碼執行漏洞

來源:IT之家

5 月 13 日消息 昨日晚間,國家網絡安全通報中心發佈了《關於 Windows 操作系統 HTTP 協議棧存在遠程代碼執行漏洞的預警通報》(以下簡稱“通報”)。通報指出,據國家網絡與信息安全信息通報中心監測發現,Windows10、Windows Server 操作系統 HTTP 協議棧存在遠程代碼執行漏洞,漏洞編號爲 CVE-2021-31166。

漏洞描述顯示,Windows 操作系統部分版本中的 HTTP 協議棧(http.sys)內核驅動程序存在遠程代碼執行漏洞。當 Windows 操作系統配置爲服務器時,攻擊者可利用該漏洞在未經身份驗證的情況下,通過構造惡意 HTTP 請求獲取操作系統內核權限,從而實現遠程代碼執行。

國家網絡安全通報中心表示,鑑於上述漏洞影響範圍大,潛在危害程度高,建議受影響用戶及時更新官方安全補丁。

相關文章