针对Windows 10 HTTP协议漏洞发布的漏洞利用，此漏洞已由更新KB5003173修复

安全研究人员Axel Souchet已在GitHub上发布了利用CVE-2021-31166的概念证明代码。此CVE已由Microsoft修补。在2021年5月星期二补丁中发行了KB5003173。

概念验证代码缺乏自动扩展功能，但恶意行为者可以开发类似于自己的代码来执行远程代码执行。Souchet演示代码的执行触发了蓝屏死机。

亚历克斯进一步解释：

该错误本身发生在http！UlpParseContentCoding中，其中该函数具有本地LIST_ENTRY并将其追加项。完成后，将其移至Request结构；但它不会在本地列表中为NULL。这样做的问题在于，攻击者可以触发代码路径，以释放本地列表的每个条目，使它们悬空在Request对象中。

微软 我们建议优先考虑对所有受影响的服务器进行修补，因为该漏洞易于感染，并且在大多数情况下，未经身份验证的攻击者可以使用HTTP协议栈（HTTP.sys）将特制数据包发送到目标服务器，以处理数据包。运行经过全面修补的最新版本Windows 10的系统应该可以免受攻击。