Win10被曝新的HTTP協(xié)議高危漏洞：需安裝KB5003173可徹底修復(fù)

　　Win10又出現(xiàn)安全漏洞了，昨天安全研究人員在推特上公布Windows 10安全漏洞概念驗(yàn)證，此漏洞位于HTTP協(xié)議可遠(yuǎn)程觸發(fā)。漏洞在被公布前已經(jīng)通報(bào)給微軟進(jìn)行修復(fù)，微軟在本月發(fā)布的累積更新中修復(fù)漏洞后研究人員才公布漏洞的細(xì)節(jié)。這枚漏洞的編號(hào)是CVE-2021-31166，用戶需要安裝最新的累積更新如 KB5003173 才可以將這枚漏洞徹底封堵。

　　可遠(yuǎn)程執(zhí)行進(jìn)行惡意行為：

　　研究人員公布的概念驗(yàn)證代碼缺乏自動(dòng)擴(kuò)展功能，但攻擊者可以開(kāi)發(fā)類似的代碼來(lái)擴(kuò)展功能執(zhí)行更多惡意操作等。在概念驗(yàn)證中研究人員使用此漏洞觸發(fā)Windows 10藍(lán)屏死機(jī)，攻擊者有需要的話當(dāng)然也可以定制開(kāi)發(fā)更多功能。研究人員表示這枚漏洞發(fā)生在http！UlpParseContentCoding，微軟在處理函數(shù)時(shí)存在缺陷可被攻擊者修改路徑。

　　因此未經(jīng)身份驗(yàn)證的攻擊者可以使用HTTP協(xié)議棧將特制數(shù)據(jù)包發(fā)送至目標(biāo)設(shè)備 ，當(dāng)設(shè)備接收數(shù)據(jù)包就會(huì)被執(zhí)行。

　　微軟建議服務(wù)器用戶盡快修復(fù)：

　　通過(guò)HTTP 協(xié)議棧發(fā)起攻擊是個(gè)非常輕松地工作，而能夠接受并處理數(shù)據(jù)包的通常都是服務(wù)器而非普通家用電腦。家用電腦多數(shù)并未啟用HTTP 相關(guān)服務(wù)所以相對(duì)來(lái)說(shuō)不易被攻擊，也正是如此微軟建議優(yōu)先修復(fù)服務(wù)器確保安全。當(dāng)然家用電腦也已經(jīng)發(fā)布更新所以用戶也應(yīng)該盡快安裝更新以封堵各種漏洞。