【漏洞详情】

微软于本周发布了2021年05月安全补丁，微软共发布了55个漏洞的补丁程序，其中Microsoft Windows、Hyper-V等产品中的4个漏洞被微软官方标记为Critical，其中CVE-2021-31166是Windows http 协议栈的严重漏洞，影响所有提供http服务的windows系统。
Critical漏洞清单如下：

序号    CVE 编号    CVE 标题    严重程度

1    CVE-2021-31166    HTTP Protocol Stack Remote Code Execution Vulnerability    Critical

2    CVE-2021-28476    Hyper-V Remote Code Execution Vulnerability    Critical

3    CVE-2021-31194    OLE Automation Remote Code Execution Vulnerability    Critical

4    CVE-2021-26419    Scripting Engine Memory Corruption Vulnerability    Critical

【风险评级】

高危

【影响范围】

    Windows系统及相关产品

【修复建议】
建议受影响的用户结合实际业务评估漏洞风险影响，可通过如下方案避免安全风险：
修复方法：打开 Windows Update 更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。

【参考链接】 

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安金融云

2021年5月12日