漏洞概述

漏洞名称

Windows HTTP.sys 整数溢出漏洞

漏洞编号

QVD-2026-32717,CVE-2026-47291

公开时间

2026-06-09

影响量级

百万级

奇安信评级

高危

CVSS 3.1分数

9.8

威胁类型

代码执行

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

已公开

技术细节状态

已公开

危害描述:攻击者利用该整数溢出漏洞,通过向目标系统发送精心构造的恶意 HTTP 请求,触发 HTTP.sys 驱动中的整数溢出导致内存破坏,最终实现远程代码执行。成功利用可获取目标系统的完全控制权限,导致敏感数据泄露、系统服务中断,或作为跳板进一步渗透内网其他资产。

0漏洞详情

影响组件

HTTP.sys 是 Windows 操作系统内核模式下的 HTTP 协议栈驱动程序,主要用于处理 HTTP 请求和响应,为 IIS(Internet Information Services)及其他应用程序提供高性能的 Web 服务支持。该组件负责 HTTP 请求的解析、连接管理、缓存处理以及协议相关的网络通信功能,是 Windows 平台 Web 服务架构的核心组成部分,广泛应用于 Windows Server 和客户端操作系统中。

漏洞描述

近日,奇安信CERT监测到官方修复Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),该漏洞源于 Microsoft Windows 操作系统的 HTTP.sys 内核驱动程序存在整数溢出漏洞。HTTP.sys 在维护缓冲区引用数组时,对数组容量字段(capacity)的增长操作缺少溢出检查,该字段为 16 位无符号整数,当数组扩容次数达到约 13107 次时,capacity 从 0xFFFB 增加 5 后变为 0x10000 并截断为 0x0000,导致后续仅分配 40 字节内存却复制约 524KB 数据。攻击者无需认证,只要能够访问目标系统的 HTTPS 服务,即可通过 TLS 连接发送包含超过 65536 个独立 TLS 记录的特制 HTTP/1.x 请求,每个 TLS 记录携带一个完整的 HTTP 头行,持续即可触发溢出。该漏洞可造成系统蓝屏崩溃(拒绝服务),在特定内存布局条件下可实现内核级别的远程代码执行,攻击者可进一步获取 SYSTEM 权限完全控制目标系统。目前该漏洞PoC和技术细节已公开,该漏洞利用条件较为苛刻,实施攻击门槛高,综合来看被大规模利用的风险较低,客户可结合自身业务情况有序开展自查与防护工作。

利用条件

1.目标运行 Microsoft Windows 操作系统(受影响版本)。

2.目标系统已启用 IIS 服务或使用 HTTP.sys 的其他 Web 服务。

3.目标系统启用 HTTPS 服务(必须通过 TLS 连接触发)。

4.目标服务器 HTTP.sys 注册表参数 MaxRequestBytes 配置为至少 262144 字节(0x40000)(默认值 16384 字节不足以触发漏洞)。

02 影响范围

影响版本

Windows 11 Version 26H1 (ARM64/x64) < 10.0.28000.2269

Windows 11 Version 25H2 (ARM64/x64) < 10.0.26200.8655

Windows 11 Version 24H2 (ARM64/x64) < 10.0.26100.8655

Windows 11 Version 23H2 (ARM64/x64) < 10.0.22631.7219

Windows 10 Version 22H2 (32-bit/x64/ARM64) < 10.0.19045.7417

Windows 10 Version 21H2 (32-bit/x64/ARM64) < 10.0.19044.7417

Windows 10 Version 1809 (32-bit/x64) < 10.0.17763.8880

Windows 10 Version 1607 (32-bit/x64) < 10.0.14393.9234

Windows Server 2025 < 10.0.26100.32995

Windows Server 2025 (Server Core 安装) < 10.0.26100.32995

Windows Server 2022 < 10.0.20348.5256

Windows Server 2022 (Server Core 安装) < 10.0.20348.5256

Windows Server 2019 < 10.0.17763.8880

Windows Server 2019 (Server Core 安装) < 10.0.17763.8880

Windows Server 2016 < 10.0.14393.9234

Windows Server 2016 (Server Core 安装) < 10.0.14393.9234

Windows Server 2012 R2 < 6.3.9600.23228

Windows Server 2012 R2 (Server Core 安装) < 6.3.9600.23228

Windows Server 2012 < 6.2.9200.26132

Windows Server 2012 (Server Core 安装) < 6.2.9200.26132

03 复现情况

目前,奇安信威胁情报中心安全研究员已成功复现Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),截图如下:

04 处置建议

安全更新

使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。

也可以采用以下官方解决方案及缓解方案来防护此漏洞:

Windows自动更新

Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

05 参考资料

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291

[2]https://www.zerodayinitiative.com/blog/2026/7/9/cve-2026-47291-remote-code-execution-in-the-windows-httpsys

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。