5 月 13 日訊息 昨日晚間，國家網路安全通報中心釋出了《關於 Windows 作業系統 HTTP 協議棧存在遠端程式碼執行漏洞的預警通報》（以下簡稱“通報”）。

瞭解到，通報指出，據國家網路與資訊保安資訊通報中心監測發現，Windows10、Windows Server 作業系統 HTTP 協議棧存在遠端程式碼執行漏洞，漏洞編號為 CVE-2021-31166。

漏洞描述顯示，Windows 作業系統部分版本中的 HTTP 協議棧（http.sys）核心驅動程式存在遠端程式碼執行漏洞。當 Windows 作業系統配置為伺服器時，攻擊者可利用該漏洞在未經身份驗證的情況下，通過構造惡意 HTTP 請求獲取作業系統核心許可權，從而實現遠端程式碼執行。受影響的版本如下：

• WindowsServer, version 20H2 (Server Core Installation)

• WindowsServer, version 2004 (Server Core Installation)

• Windows10 Version 20H2 for x64-based Systems

• Windows10 Version 20H2 for ARM64-based Systems

• Windows10 Version 20H2 for 32-bit Systems

• Windows10 Version 2004 for x64-based Systems

• Windows10 Version 2004 for ARM64-based Systems

• Windows10 Version 2004 for 32-bit Systems

國家網路安全通報中心表示，鑑於上述漏洞影響範圍大，潛在危害程度高，建議受影響使用者及時更新官方安全補丁（下載連結：點此進入）。