WindowsHTTP.sys整数溢出漏洞(CVE-2026-47291)

admin 2026-07-15 05:01:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: WindowsHTTP.sys存在整数溢出漏洞CVE-2026-47291,影响多个Windows版本。攻击者通过构造HTTP/1.xHTTPS请求触发内核堆溢出,可能导致系统崩溃或代码执行。建议立即安装微软官方更新以修复漏洞。 综合评分: 100 文章分类: 漏洞分析,漏洞预警,解决方案,应急响应,安全工具


cover_image

Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291)

云南启安 云南启安

云南启安科技

2026年7月14日 17:10 云南

在小说阅读器读本章

去阅读

点击↑蓝字关注我们

ENTERPRISE

PART

01

漏洞描述

Windows HTTP.sys 是微软 Windows 操作系统内核模式下的 HTTP 协议栈驱动程序,负责处理 HTTP 请求和响应,为 IIS、Windows 远程管理(WinRM)及其他基于 HTTP 的服务提供高性能、高并发的网络通信支持。它直接运行于内核空间,具有低延迟、高吞吐量的特点,支持 HTTP/1.x 和 HTTP/2 协议,并提供连接管理、请求路由、缓存、压缩及 SSL/TLS 加密等功能,是 Windows 平台 Web 服务和网络应用的核心基础设施组件。

Windows HTTP.sys 存在整数溢出漏洞(CVE-2026-47291),该漏洞源于 HTTP.sys 解析 HTTP/1.x 请求头时,对缓冲区引用数组扩容过程缺少有效边界检查。HTTP.sys 维护动态增长的缓冲区引用数组,capacity 字段记录数组容量,count 字段记录当前引用数量;当 count 达到 capacity 时触发扩容。由于容量字段采用 16 位无符号整数存储,且扩容计算缺少溢出检查,容量从 0xFFFB 增加 5 后发生整数截断变为 0,导致按错误容量分配较小内存区域,但仍按旧数组长度执行 memmove 数据复制,最终造成超过 500KB 的内核堆缓冲区越界写。攻击者可通过构造 HTTP/1.x HTTPS 请求,将每个请求头封装在独立 TLS Application Data Record 中,使 HTTP.sys 累积大量缓冲区引用触发内核池堆溢出,可能导致系统崩溃,特定条件下可实现内核权限代码执行。

PART

02

影响范围

  • Windows 11 Version 26H1 (ARM64/x64) < 10.0.28000.2269
  • Windows 11 Version 25H2 (ARM64/x64) < 10.0.26200.8655
  • Windows 11 Version 24H2 (ARM64/x64) < 10.0.26100.8655
  • Windows 11 Version 23H2 (ARM64/x64) < 10.0.22631.7219
  • Windows 10 Version 22H2 (32-bit/x64/ARM64) < 10.0.19045.7417
  • Windows 10 Version 21H2 (32-bit/x64/ARM64) < 10.0.19044.7417
  • Windows 10 Version 1809 (32-bit/x64) < 10.0.17763.8880
  • Windows 10 Version 1607 (32-bit/x64) < 10.0.14393.9234
  • Windows Server 2025 < 10.0.26100.32995
  • Windows Server 2025 (Server Core 安装) < 10.0.26100.32995
  • Windows Server 2022 < 10.0.20348.5256
  • Windows Server 2022 (Server Core 安装) < 10.0.20348.5256
  • Windows Server 2019 < 10.0.17763.8880
  • Windows Server 2019 (Server Core 安装) < 10.0.17763.8880
  • Windows Server 2016 < 10.0.14393.9234
  • Windows Server 2016 (Server Core 安装) < 10.0.14393.9234
  • Windows Server 2012 R2 < 6.3.9600.23228
  • Windows Server 2012 R2 (Server Core 安装) < 6.3.9600.23228
  • Windows Server 2012 < 6.2.9200.26132
  • Windows Server 2012 (Server Core 安装) < 6.2.9200.26132

PART

03

修复建议

可以采用以下官方解决方案及缓解方案来防护此漏洞:

Windows自动更新

Windows 系统默认启用 Microsoft Update,当检测到可用更新时,系统会自动下载更新并在下一次启动时安装。您还可通过以下步骤快速安装更新:

1.打开“开始”菜单,点击“设置”图标。

2.选择“更新和安全”,进入“Windows 更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows 更新”,步骤为“控制面板”-> “系统和安全”->“Windows 更新”)。

3.点击“检查更新”,等待系统自动检查并下载可用更新。

4.重启计算机以完成更新安装。

系统重新启动后,您可进入“Windows 更新”->“查看更新历史记录”来确认更新是否成功安装。对于未成功安装的更新,您可点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

PART

04

参考链接

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291
  • https://www.zerodayinitiative.com/blog/2026/7/9/cve-2026-47291-remote-code-execution-in-the-windows-httpsys

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:云南启安科技 云南启安 云南启安《Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291)》

评论:0   参与:  0