漏洞概述 | |||
漏洞名称 | Windows HTTP.sys 整数溢出漏洞 | ||
漏洞编号 | QVD-2026-32717,CVE-2026-47291 | ||
公开时间 | 2026-06-09 | 影响量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 低 |
POC状态 | 已公开 | 在野利用状态 | 未发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:攻击者利用该整数溢出漏洞,通过向目标系统发送精心构造的恶意 HTTP 请求,触发 HTTP.sys 驱动中的整数溢出导致内存破坏,最终实现远程代码执行。成功利用可获取目标系统的完全控制权限,导致敏感数据泄露、系统服务中断,或作为跳板进一步渗透内网其他资产。 | |||
01 漏洞详情
影响组件
HTTP.sys 是 Windows 操作系统内核模式下的 HTTP 协议栈驱动程序,主要用于处理 HTTP 请求和响应,为 IIS(Internet Information Services)及其他应用程序提供高性能的 Web 服务支持。该组件负责 HTTP 请求的解析、连接管理、缓存处理以及协议相关的网络通信功能,是 Windows 平台 Web 服务架构的核心组成部分,广泛应用于 Windows Server 和客户端操作系统中。
漏洞描述
近日,奇安信CERT监测到官方修复Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),该漏洞源于 Microsoft Windows 操作系统的 HTTP.sys 内核驱动程序存在整数溢出漏洞。HTTP.sys 在维护缓冲区引用数组时,对数组容量字段(capacity)的增长操作缺少溢出检查,该字段为 16 位无符号整数,当数组扩容次数达到约 13107 次时,capacity 从 0xFFFB 增加 5 后变为 0x10000 并截断为 0x0000,导致后续仅分配 40 字节内存却复制约 524KB 数据。攻击者无需认证,只要能够访问目标系统的 HTTPS 服务,即可通过 TLS 连接发送包含超过 65536 个独立 TLS 记录的特制 HTTP/1.x 请求,每个 TLS 记录携带一个完整的 HTTP 头行,持续即可触发溢出。该漏洞可造成系统蓝屏崩溃(拒绝服务),在特定内存布局条件下可实现内核级别的远程代码执行,攻击者可进一步获取 SYSTEM 权限完全控制目标系统。目前该漏洞PoC和技术细节已公开,该漏洞利用条件较为苛刻,实施攻击门槛高,综合来看被大规模利用的风险较低,客户可结合自身业务情况有序开展自查与防护工作。
利用条件
1.目标运行 Microsoft Windows 操作系统(受影响版本)。
2.目标系统已启用 IIS 服务或使用 HTTP.sys 的其他 Web 服务。
3.目标系统启用 HTTPS 服务(必须通过 TLS 连接触发)。
4.目标服务器 HTTP.sys 注册表参数 MaxRequestBytes 配置为至少 262144 字节(0x40000)(默认值 16384 字节不足以触发漏洞)。
02 影响范围
影响版本
Windows 11 Version 26H1 (ARM64/x64) < 10.0.28000.2269
Windows 11 Version 25H2 (ARM64/x64) < 10.0.26200.8655
Windows 11 Version 24H2 (ARM64/x64) < 10.0.26100.8655
Windows 11 Version 23H2 (ARM64/x64) < 10.0.22631.7219
Windows 10 Version 22H2 (32-bit/x64/ARM64) < 10.0.19045.7417
Windows 10 Version 21H2 (32-bit/x64/ARM64) < 10.0.19044.7417
Windows 10 Version 1809 (32-bit/x64) < 10.0.17763.8880
Windows 10 Version 1607 (32-bit/x64) < 10.0.14393.9234
Windows Server 2025 < 10.0.26100.32995
Windows Server 2025 (Server Core 安装) < 10.0.26100.32995
Windows Server 2022 < 10.0.20348.5256
Windows Server 2022 (Server Core 安装) < 10.0.20348.5256
Windows Server 2019 < 10.0.17763.8880
Windows Server 2019 (Server Core 安装) < 10.0.17763.8880
Windows Server 2016 < 10.0.14393.9234
Windows Server 2016 (Server Core 安装) < 10.0.14393.9234
Windows Server 2012 R2 < 6.3.9600.23228
Windows Server 2012 R2 (Server Core 安装) < 6.3.9600.23228
Windows Server 2012 < 6.2.9200.26132
Windows Server 2012 (Server Core 安装) < 6.2.9200.26132
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Windows HTTP.sys 整数溢出漏洞(CVE-2026-47291),截图如下:

04 处置建议
安全更新
使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291
05 参考资料
[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291
[2]https://www.zerodayinitiative.com/blog/2026/7/9/cve-2026-47291-remote-code-execution-in-the-windows-httpsys
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。