一、漏洞详情

Microsoft Windows HTTP协议栈（HTTP.sys）是一个位于Windows操作系统中核心组件，常见于应用之间或设备之间通信，以及Internet Information Services (IIS)中。

微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行漏洞（CVE-2022-21907），未经身份认证的远程攻击者可通过向目标Web服务器发送特制的HTTP请求来利用此漏洞，从而在目标系统上执行任意代码。利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞，并建议优先修补受此漏洞影响的服务器。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

此漏洞影响启用了使用 HTTP.sys的应用程序（如IIS）的以下版本的Windows或Windows Server主机：

WindowsServer, version 20H2 (Server Core Installation)

WindowsServer 2022 (Server Core installation)

WindowsServer 2022

WindowsServer 2019 (Server Core installation)

WindowsServer 2019

Windows11 for x64-based Systems

Windows11 for ARM64-based Systems

Windows10 Version 21H2 for x64-based Systems

Windows10 Version 21H2 for ARM64-based Systems

Windows10 Version 21H2 for 32-bit Systems

Windows10 Version 21H1 for x64-based Systems

Windows10 Version 21H1 for ARM64-based Systems

Windows10 Version 21H1 for 32-bit Systems

Windows10 Version 20H2 for x64-based Systems

Windows10 Version 20H2 for ARM64-based Systems

Windows10 Version 20H2 for 32-bit Systems

Windows10 Version 1809 for x64-based Systems

Windows10 Version 1809 for ARM64-based Systems

Windows10 Version 1809 for 32-bit Systems

WindowsServer 2019和Windows 10 1809默认情况下包含漏洞代码的功能未启用，开启该功能需要修改注册表。