Microsoft HTTP.sys远程代码执行漏洞-尊龙凯时人生就是博-信息与设备管理处

尊龙凯时人生就是搏! (中国)官方

部门首页
部门概况
部门简介组织架构
部门新闻
党群生活
支部介绍党员活动
规章制度
政策法规部门规章
服务指南
校园一卡通常见问题下载专区校园网服务实验室管理(内网)
实验中心
信息化服务
正版软件平台智慧树网络教学平台超星泛雅网络教学平台教师发展中心一网通办使用文档 WEB VPN系统
一网通办平台

安全预警

安全预警

部门首页 > 安全预警 > 正文

Microsoft HTTP.sys远程代码执行漏洞

资料来源：国家信息安全漏洞共享平台时间：2021-05-20 浏览次数：次

CNVD-ID	CNVD-2021-35510
公开日期	2021-05-19
危害级别	高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品	Microsoft Windows Server 2004 Microsoft Windows 10 2004 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2
CVE ID	CVE-2021-31166
漏洞描述	Microsoft HTTP.sys是美国微软（Microsoft）公司的一个应用协议。HTTP应用协议。 Microsoft HTTP.sys存在远程代码执行漏洞。目前没有详细漏洞细节提供。
漏洞类型	通用型漏洞
参考链接	http://nvd.nist.gov/vuln/detail/CVE-2021-31166
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31166
厂商补丁	Microsoft HTTP.sys远程代码执行漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2021-05-14
收录时间	2021-05-19
更新时间	2021-05-19
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD）

上一条：用友NC存在命令执行漏洞（CNVD-2021-30517）

下一条：用友U8 OA协同管理软件存在任意文件下载漏洞

版权所有：尊龙凯时人生就是博 | 豫ICP备05016371号 | 邮编：451200 | 学校地址：郑州巩义紫荆路136号 TEL:0371-64561888