一、基本情况微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP协议栈驱动模块(http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。该漏洞的POC（概念验证代码）已在网上公开，漏洞利用风险正在增加，建议受影响的用户积极修复该漏洞。二、漏洞描述超文本传输协议（HTTP）是一个用于传输超媒...