漏洞信息：

· 漏洞编号：CVE-2021-31166

· 漏洞评级：严重

· 影响范围：Windows Server, version 2004 (Server Core installation)

具体包含以下操作系统版本：

· Windows Server Version 2004 数据中心版 64位中文版

· Windows Server Version 2004 数据中心版 64位英文版

· Windows Server Version 2004 with Container 数据中心版 64位中文版

· Windows Server Version 2004 with Container 数据中心版 64位英文版

详细描述：

   该漏洞存在于Windows 10和Windows Server中的HTTP协议栈（http.sys）处理程序中，该程序广泛的用于应用之间或设备之间的通信，常见的组件（例如Internet Information Services（IIS））便使用该程序进行通信处理。未授权的攻击者可以构造恶意请求包攻击目标服务器，成功利用该漏洞的攻击者可以在目标服务器执行任意代码。

安全建议：

    及时更新官方补丁。

解决方法：

   前往微软官方下载相应的补丁进行更新。具体操作，请参见CVE-2021-31166