Tilgjengelig utnyttelseskode for CVE-2021-31166

Publisert: 18.05.2021

Oppdatert: 18.05.2021

NCSC ønsker å komme med en oppdatering til denne månedens Microsoft patchetirsdag¹. Utnyttelseskode for sårbarheten i Windows HTTP protokoll-stacken (CVE-2021-31166) ble 16. mai publisert på internett².

Utnyttelseskoden tillater på nåværende tidspunkt kun å krasje sårbare systemer, men dette kan endre seg og bedre utnyttelseskode må forventes. NCSC anbefaler derfor systemeiere å oppdatere sårbare systemer så snart dette lar seg gjøre.

For mer informasjon om sårbarheten og hvilke versjoner av Windows som er berørt, se Microsoft sine nettsider³.

Referanser:

¹[NorCERT#21867386] Microsoft patchetirsdag mai 2021

²https://github.com/0vercl0k/CVE-2021-31166

³https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

Skriv ut
Tips en venn

Finner du det du leter etter?

Nei