【已复现、利用难度高】WindowsHTTP.sys整数溢出漏洞(CVE-2026-47291)安全风险通告

admin 2026-07-15 05:00:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 奇安信CERT发布WindowsHTTP.sys整数溢出漏洞(CVE-2026-47291)安全通告,该漏洞影响多个Windows版本,CVSS评分9.8,可导致远程代码执行。攻击者需通过TLS连接发送特制HTTP请求触发,利用条件苛刻但PoC已公开。建议用户立即安装官方补丁或使用奇安信天擎进行修复。 综合评分: 80 文章分类: 漏洞分析,应急响应,漏洞预警


cover_image

【已复现、利用难度高】Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291)安全风险通告

奇安信 CERT

2026年7月14日 14:34 北京

在小说阅读器读本章

去阅读

● 点击↑蓝字关注我们,获取更多安全风险通告


| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Windows HTTP.sys 整数溢出漏洞 | | | | 漏洞编号 | QVD-2026-32717,CVE-2026-47291 | | | | 公开时间 | 2026-06-09 | 影响量级 | 百万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 | | 威胁类型 | 代码执行 | 利用可能性 | | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 | | 危害描述:攻击者利用该整数溢出漏洞,通过向目标系统发送精心构造的恶意 HTTP 请求,触发 HTTP.sys 驱动中的整数溢出导致内存破坏,最终实现远程代码执行。成功利用可获取目标系统的完全控制权限,导致敏感数据泄露、系统服务中断,或作为跳板进一步渗透内网其他资产。 | | | |

01

漏洞详情

>>>>

影响组件

HTTP.sys 是 Windows 操作系统内核模式下的 HTTP 协议栈驱动程序,主要用于处理 HTTP 请求和响应,为 IIS(Internet Information Services)及其他应用程序提供高性能的 Web 服务支持。该组件负责 HTTP 请求的解析、连接管理、缓存处理以及协议相关的网络通信功能,是 Windows 平台 Web 服务架构的核心组成部分,广泛应用于 Windows Server 和客户端操作系统中。

>>>>

漏洞描述

近日,奇安信CERT监测到官方修复Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),该漏洞源于 Microsoft Windows 操作系统的 HTTP.sys 内核驱动程序存在整数溢出漏洞。HTTP.sys 在维护缓冲区引用数组时,对数组容量字段(capacity)的增长操作缺少溢出检查,该字段为 16 位无符号整数,当数组扩容次数达到约 13107 次时,capacity 从 0xFFFB 增加 5 后变为 0x10000 并截断为 0x0000,导致后续仅分配 40 字节内存却复制约 524KB 数据。攻击者无需认证,只要能够访问目标系统的 HTTPS 服务,即可通过 TLS 连接发送包含超过 65536 个独立 TLS 记录的特制 HTTP/1.x 请求,每个 TLS 记录携带一个完整的 HTTP 头行,持续即可触发溢出。该漏洞可造成系统蓝屏崩溃(拒绝服务),在特定内存布局条件下可实现内核级别的远程代码执行,攻击者可进一步获取 SYSTEM 权限完全控制目标系统。目前该漏洞PoC和技术细节已公开,该漏洞利用条件较为苛刻,实施攻击门槛高,综合来看被大规模利用的风险较低,客户可结合自身业务情况有序开展自查与防护工作。

>>>>

利用条件

1.目标运行 Microsoft Windows 操作系统(受影响版本)。

2.目标系统已启用 IIS 服务或使用 HTTP.sys 的其他 Web 服务。

3.目标系统启用 HTTPS 服务(必须通过 TLS 连接触发)。

4.目标服务器 HTTP.sys 注册表参数 MaxRequestBytes 配置为至少 262144 字节(0x40000)(默认值 16384 字节不足以触发漏洞)。

02

影响范围

>>>>

影响版本

Windows 11 Version 26H1 (ARM64/x64) < 10.0.28000.2269

Windows 11 Version 25H2 (ARM64/x64) < 10.0.26200.8655

Windows 11 Version 24H2 (ARM64/x64) < 10.0.26100.8655

Windows 11 Version 23H2 (ARM64/x64) < 10.0.22631.7219

Windows 10 Version 22H2 (32-bit/x64/ARM64) < 10.0.19045.7417

Windows 10 Version 21H2 (32-bit/x64/ARM64) < 10.0.19044.7417

Windows 10 Version 1809 (32-bit/x64) < 10.0.17763.8880

Windows 10 Version 1607 (32-bit/x64) < 10.0.14393.9234

Windows Server 2025 < 10.0.26100.32995

Windows Server 2025 (Server Core 安装) < 10.0.26100.32995

Windows Server 2022 < 10.0.20348.5256

Windows Server 2022 (Server Core 安装) < 10.0.20348.5256

Windows Server 2019 < 10.0.17763.8880

Windows Server 2019 (Server Core 安装) < 10.0.17763.8880

Windows Server 2016 < 10.0.14393.9234

Windows Server 2016 (Server Core 安装) < 10.0.14393.9234

Windows Server 2012 R2 < 6.3.9600.23228

Windows Server 2012 R2 (Server Core 安装) < 6.3.9600.23228

Windows Server 2012 < 6.2.9200.26132

Windows Server 2012 (Server Core 安装) < 6.2.9200.26132

03

复现情况

目前,奇安信威胁情报中心安全研究员已成功复现Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),截图如下:

04

处置建议

>>>>

安全更新

使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。

也可以采用以下官方解决方案及缓解方案来防护此漏洞:

Windows自动更新

Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

>>>>

产品解决方案

奇安信天擎终端安全管理系统解决方案

奇安信天擎终端安全管理系统并且有漏洞修复相关模块的用户,可以将补丁库版本更新到:2026.06.10.1000及以上版本,对内网终端进行补丁更新。

推荐采用自动化运维方案,如果控制中心可以连接互联网的用户场景,建议设置为自动从奇安信云端更新补丁库至2026.06.10.1000版本。

控制中心补丁库更新方式:每天04:00-06:00自动升级,升级源为从互联网升级。

纯隔离网内控制中心不能访问互联网,不能下载补丁库和补丁文件,需使用离线升级工具定期导入补丁库和文件到控制中心。

05

参考资料

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

[2]https://www.zerodayinitiative.com/blog/2026/7/9/cve-2026-47291-remote-code-execution-in-the-windows-httpsys

06

时间线

2026年07月14日,奇安信 CERT发布安全风险通告。

07

漏洞情报服务

「奇安信漏洞情报平台」重磅上线,诚邀您来体验:

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:奇安信 CERT 《【已复现、利用难度高】Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291)安全风险通告》

评论:0   参与:  0