IT老大 5 月 13 日信息 昨日夜间,我国网络信息安全通报中心公布了《有关 Windows 操作系统 HTTP tcp协议存有远程控制代码执行漏洞的预警信息通报》(下称“通报”)。
IT老大掌握到,通报强调,据国家网络与网络信息安全信息内容通报中心检测发觉,Windows10、Windows Server 操作系统 HTTP tcp协议存有远程控制代码执行漏洞,漏洞序号为 CVE-2021-31166。
漏洞叙述表明,Windows 操作系统一部分版本号中的 HTTP tcp协议(http.sys)核心驱动软件存有远程控制代码执行漏洞。当 Windows 操作系统配备为远程服务器,网络攻击可运用该漏洞在没经身份认证的状况下,根据结构故意 HTTP 要求获得操作系统核心管理权限,进而完成远程控制代码执行。受影响的版本号以下:
-
WindowsServer, version 20H2 (Server Core Installation)
-
WindowsServer, version 2004 (Server Core Installation)
-
Windows10 Version 20H2 for x64-based Systems
-
Windows10 Version 20H2 for ARM64-based Systems
-
Windows10 Version 20H2 for 32-bit Systems
-
Windows10 Version 2004 for x64-based Systems
-
Windows10 Version 2004 for ARM64-based Systems
-
Windows10 Version 2004 for 32-bit Systems
我国网络信息安全通报中心表明,由于以上漏洞危害范畴大,潜在性伤害水平高,提议受影响客户立即升级官方网安全更新(下载地址:点此进到)。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
">