一、概要

近日，微軟發(fā)布2021年5月份安全補(bǔ)丁更新，共披露了55個(gè)安全漏洞，其中4個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應(yīng)用包括：Microsoft Windows、Exchange Server、Hyper-V等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

本月用戶需關(guān)注HTTP 協(xié)議堆棧遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2021-31166），該漏洞官方說明可造成蠕蟲級危害，未經(jīng)過身份驗(yàn)證的攻擊者可以使用 HTTP 協(xié)議棧 (http.sys) 將特制的數(shù)據(jù)包發(fā)送到目標(biāo)服務(wù)器，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。請受影響的用戶及時(shí)自檢并安排補(bǔ)丁升級，避免遭受攻擊。

 二、漏洞級別

漏洞級別：【嚴(yán)重】

（說明：漏洞級別共四級：一般、重要、嚴(yán)重、緊急）

  三、影響范圍

Microsoft Windows、Exchange Server、Hyper-V等產(chǎn)品。

 四、重要漏洞說明詳情

（注：以上為嚴(yán)重漏洞，其他漏洞及詳情請參見微軟官方說明） 

五、安全建議

1、可通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://msrc.microsoft.com/update-guide/

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

3、華為云企業(yè)主機(jī)安全HSS已具備此次漏洞檢測與修復(fù)能力。華為云HSS企業(yè)版及以上用戶在控制臺通過“風(fēng)險(xiǎn)預(yù)防->漏洞管理->windows系統(tǒng)漏洞管理”界面即可檢測與修復(fù)漏洞。

注意：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。