آسیب پذیری اجرای کد از راه دور پروتکل HTTP ویندوز

  • شناسه: CVE-2021-31166
  • امتیاز: ۹.۸ (از ۱۰)
  • درجه خطر: بسیار خطرناک
  • نوع آسیب‌پذیری: اجرای کد از راه دور
  • نوع باگ: use-after-free در ماژول http!UlpParseContentCoding درایور HTTP.sys
  • تاریخ انتشار وصله توسط مایکروسافت: ۲۱ اردیبهشت ۱۴۰۰

این باگ که با شماره آسیب‌پذیری CVE-2021-31166 شناسایی شده است، در HTTP Protocol Stack (HTTP.sys) که توسط وب سرور Windows Internet Information Services (IIS) به عنوان شنونده برای پردازش درخواستهای HTTP مورد استفاده قرار می‌گیرد یافت شده است.
طبق توصیه مایکروسافت نیاز است تا با بالاترین الویت اقدام به بروزرسانی و یا نصب وصله بر روی تمامی سرورهای آسیب‌پذیر بنمایید زیرا «در بیشتر موارد» این باگ به مهاجمین اجازه می دهد تا کد دلخواه را از راه دور بر روی سیستم قربانی اجرا کنند.

نسخه‌های آسیب‌پذیری

  • Windows 10 Version 2004
  • Windows 10 Version 20H2
  • Windows Server Version 2004
  • Windows Server Version 20H2

توصیه‌های امنیتی

شما می‌توانید با نصب وصله‌ امنیتی زیراقدام به رفع این آسیب‌پذیری بنمایید:
CVE-2021-31166

  مقاله برای 3 نفر مفید بود.