近日，微软官方发布 2021年 5 月的安全更新补丁，修复了 Windows 10 和 Windows Server 操作系统的 HTTP 协议栈远程代码执行漏洞。未经身份验证的攻击者可通过向目标设备发送构造的数据包，无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作自我复制的蠕虫病毒进行大规模攻击，危害较大。

漏洞影响范围：

Windows Server,version 20H2(Server Core Installation)

Windows Server,version 2004(Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

补丁下载地址：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166


请全体师生对所用微软操作系统进行自查并及时安装官方补丁，修补漏洞，以免造成安全事件。

党委网信办（大数据管理中心）

2021年5月21日