关于做好 Windows HTTP 协议栈蠕虫级高危漏洞安全防范的预警通知

一、 基本情况
Windows 10 和 Windows Server 操作系统的 HTTP 协议栈存在远程代码执行漏洞。未经身份验证的攻击者可通过向目标设备发送构造的数据包，无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作自我复制的蠕虫病毒进行大规模攻击。该漏洞影响范围大，潜在危害程度高。
二、 漏洞影响范围：
Windows Server, version 20H2(Server Core Installation)
Windows Server, version 2004(Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
三、 建议应对措施
目前微软官方已发布以上版本微软产品的安全更新补丁, 请及时进行修复，消除安全隐患，提高安全防范能力。
补丁下载地址：
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-31166