漏洞名称:微软五月存在多个漏洞
危害级别:高危
影响版本:Windows 10 Version 2004 for 32-bit Systems,
Windows 10 Version 2004 for ARM64-based Systems,
Windows 10 Version 2004 for x64-based Systems,
Windows Server, version 2004 (Server Core installation),
Windows 10 Version 20H2 for x64-based Systems,
Windows 10 Version 20H2 for 32-bit Systems,
Windows 10 Version 20H2 for ARM64-based Systems,
Windows Server, version 20H2 (Server Core Installation)。
漏洞编号:CVE-2021-31166:
漏洞描述:漏洞存在于Windows10和Windows Server中的HTTP协议栈处理程序中,未授权的攻击者可构造而已请求包来攻击目标服务器。成功利用此漏洞的攻击者可在目标服务器上执行任意代码。
解决方案:目前官方已发相应补丁,可通过选择“检查更新”等待系统将自动检查并下载可用更新。手动进行补丁安装可参考以下链接下载补丁并安装
参考链接:
https://https://msrc.microsoft.com/update-guide/releaseNote/2021-May
