2022年04月05日
Windows IIS网络服务器的HTTP协议书局部变量中具有一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公布曝露WinRM(Windows远程管理)服务项目的网站服务器。
微软公司早已在5月补丁包中修补了漏洞序号为CVE-2021-31166的比较严重漏洞。
幸运的是,虽然该漏洞很有可能在远程控制执行命令(RCE)攻击中被危害乱用,但该漏洞仅危害Windows 10和Windows Server的2004和20H2版本。
Microsoft提议优先选择考虑到修补全部