针对Windows 10 HTTP协议漏洞发布的漏洞利用,此漏洞已由更新KB5003173修复

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

1621286953_rel04vsrel05_story

安全研究人员Axel Souchet已在GitHub上发布了利用CVE-2021-31166的概念证明代码。此CVE已由Microsoft修补。在2021年5月星期二补丁中发行了KB5003173

概念验证代码缺乏自动扩展功能,但恶意行为者可以开发类似于自己的代码来执行远程代码执行。Souchet演示代码的执行触发了蓝屏死机。

亚历克斯进一步解释:

该错误本身发生在http!UlpParseContentCoding中,其中该函数具有本地LIST_ENTRY并将其追加项。完成后,将其移至Request结构;但它不会在本地列表中为NULL。这样做的问题在于,攻击者可以触发代码路径,以释放本地列表的每个条目,使它们悬空在Request对象中。

1621287016_trigger

微软 我们建议优先考虑对所有受影响的服务器进行修补,因为该漏洞易于感染,并且在大多数情况下,未经身份验证的攻击者可以使用HTTP协议栈(HTTP.sys)将特制数据包发送到目标服务器,以处理数据包。运行经过全面修补的最新版本Windows 10的系统应该可以免受攻击。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun50397.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年5月17日 上午8:38
下一篇 2021年5月18日 下午5:11