一、漏洞详情

Microsoft Windows HTTP协议栈（HTTP.sys）是一个位于Windows操作系统中核心组件，常见于应用之间或设备之间通信，以及Internet Information Services (IIS)中。

微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行漏洞（CVE-2022-21907），未经身份认证的远程攻击者可通过向目标Web服务器发送特制的HTTP请求来利用此漏洞，从而在目标系统上执行任意代码。利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞，并建议优先修补受此漏洞影响的服务器。

二、影响范围

此漏洞影响启用了使用 HTTP.sys的应用程序（如IIS）的以下版本的Windows或Windows Server主机：

WindowsServer, version 20H2 (Server Core Installation)

WindowsServer 2022 (Server Core installation)

WindowsServer 2022

WindowsServer 2019 (Server Core installation)

WindowsServer 2019

Windows11 for x64-based Systems

Windows11 for ARM64-based Systems

Windows10 Version 21H2 for x64-based Systems

Windows10 Version 21H2 for ARM64-based Systems

Windows10 Version 21H2 for 32-bit Systems

Windows10 Version 21H1 for x64-based Systems

Windows10 Version 21H1 for ARM64-based Systems

Windows10 Version 21H1 for 32-bit Systems

Windows10 Version 20H2 for x64-based Systems

Windows10 Version 20H2 for ARM64-based Systems

Windows10 Version 20H2 for 32-bit Systems

Windows10 Version 1809 for x64-based Systems

Windows10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for 32-bit Systems

Windows Server 2019和Windows 10 1809默认情况下包含漏洞代码的功能未启用，开启该功能需要修改注册表。

三、修复建议

微软官方目前已修复该漏洞，并发布了相关安全补丁，建议用户尽快安装补丁。补丁下载链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907

校园网Windows自动更新服务可定期通过校内自动更新服务器更新系统补丁，无需另申请外网访问和流量支持，详见 http://winupdate.njau.edu.cn