首页  |  部门概况  |  党建园地  |  网络安全  |  常见问题  |  政策法规  |  党风廉政  |  服务指南  |  联系我们
 
当前位置: 首页>>网络安全>>正文

关于Windows HTTP协议栈蠕虫级高危漏洞的风险提示
2021年05月20日  

近日微软发布5月安全更新补丁,修复了其Windows 10和Windows Server操作系统中的HTTP协议栈远程代码执行漏洞(CVE-2021-31166)。未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作可自我复制的蠕虫病毒进行大规模攻击。

鉴于漏洞危害较大,请师生们及时安装官方补丁,修补漏洞,以免造成安全事件。



微软安全公告地址链接:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

漏洞影响范围:

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

【处置措施】

微软已发布更新补丁,建议从微软官方下载对应的补丁程序进行漏洞修复,或者开启Windows自动更新程序进行自动修复。

微软补丁程序下载地址:https://msrc.microsoft.com/update-guide/releaseNote/2021-May。


上一条:关于用友NC BeanShell存在远程代码执行漏洞的安全公告
下一条:关于勒索病毒威胁关键信息基础设施的预警通报
关闭窗口

山东科技职业学院  版权所有 网络信息中心技术支持