现代教育技术中心
 首页 |  中心概况 |  校园网络 |  用户指南 |  网络服务 |  信息资源 |  网络课堂 |  网站地图 
信息查询:
 
软件下载

关于Windows Print Spooler远程代码执行漏洞的风险提示 2021/07/01
Windows HTTP协议栈蠕虫级高危漏洞(CVE-2021-31166)安全风险通告 2021/05/20
微信PC版被曝高危0day漏洞建议立即更新 2021/04/26
关于Chromium内核浏览器存在多个远程命令执行漏洞的通知 2021/04/16
关于远程教学软件Netop Vision-Pro存在多个高危漏洞的预警 2021/04/13
安全通告---Apache Tomcat h2c 请求混合漏洞预警 2021/03/03



 
当前位置: 首页>>信息资源>>安全公告>>正文

Windows HTTP协议栈蠕虫级高危漏洞(CVE-2021-31166)安全风险通告
 网络与计算中心

全校师生员工:

   近日,微软发布5月安全更新补丁中,发现了一个高危漏洞(CVE-2021-3116)。漏洞存在于Windows 10和Windows Server操作系统中的HTTP协议栈(http.sys)处理程序中,未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作可自我复制的蠕虫病毒进行大规模攻击。

  鉴于漏洞危害较大,为确保校园网和师生个人数据安全,请各单位排查是否有受影响的微软产品,及时安装官方补丁,修补漏洞。

  修复建议:1.从微软官方下载对应的补丁程序进行漏洞修复;

            2.开启Windows自动更新程序进行自动修复;

            3.手动安装补丁:https://msrc.microsoft.com/update-guide/releaseNote/2021-May

关闭窗口

网络与计算中心  地址:四川省攀枝花市东区机场路10号
电话:0812-3370429  邮编:617000