一、漏洞詳情

Microsoft HTTP.sys是美國微軟（Microsoft）公司的一個應用協議。該漏洞存在于Windows 10和Windows Server中的HTTP協議棧(http.sys)處理程序中。

未授權的攻擊者可以構造惡意請求包攻擊目標服務器，從而在目標服務器執行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。漏洞利用代碼已在網絡中公布，微軟官方將其標記為可造成蠕蟲攻擊及易被攻擊的漏洞。

目前，微軟官方已發布漏洞補丁修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

二、影響范圍

Windows Server, version 20H2、Windows Server, version 2004、Windows 10 Version 20H2 for ARM64-based Systems、Windows 10 Version 20H2 for 32-bit Systems、Windows 10 Version 20H2 for x64-based Systems、Windows 10 Version 2004 for x64-based Systems、Windows 10 Version 2004 for ARM64-based Systems、Windows 10 Version 2004 for 32-bit Systems等多個版本均受此漏洞影響。

三、修復建議

目前，微軟官方已發布漏洞補丁修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166