近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于Microsoft HTTP.sys 代碼注入漏洞（CNNVD-202105-588、CVE-2021-31166）情況的報(bào)送。

  未授權(quán)的攻擊者可以構(gòu)造惡意請(qǐng)求包攻擊目標(biāo)服務(wù)器，從而在目標(biāo)服務(wù)器執(zhí)行任意代碼。Windows Server和Windows 10多個(gè)版本均受此漏洞影響。

  三、修復(fù)建議目前，微軟官方已發(fā)布漏洞補(bǔ)丁修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

      官方鏈接如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166