【漏洞二次通告】HTTP协议栈远程代码执行漏洞CVE-2021-31166

漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166组件名称 : HTTP.sys影响范围 : Windows 10 Version 2004, 20H2Windows Server version 2004, 20H2漏洞类型 : 远程代码执行利用条件 :1、用户认证：否2、前置条件：受害主机启用了HTTP服务3、触发方式：远程综合评价 :：困难，在无需授权的情况下可以导致远程服务器拒绝服务，但是要实现代码执行比较困难。：高危，在无需授权的情况下即可实现远程拒绝服务甚至可能可以导致远程代码执行。 漏洞分析 1 组件介绍   超文本传输协议（HTTP）是一个用于传输超媒体文档（例如HTML）的应用层协议。它是为Web浏览器与 Web 服务器之间的通信而设计的，Windows上的HTTP协议栈用于windows上的Web服务器，例如IIS等，若该协议栈相关的组件存在漏 ………………………………