https://x7peeps.com/tags/HTTP.sys/index.htmlHugozh-CNMon, 15 Jun 2026 12:35:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-47291_Windows_HTTPsys_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:35:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-47291_Windows_HTTPsys_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47291 是微软 Windows HTTP.sys 中的一个高危远程代码执行漏洞。该漏洞位于内核态的 HTTP 请求处理路径中，攻击者可通过网络发送特制请求触发整数溢出与后续堆内存破坏。由于 HTTP.sys 在 IIS 或上层应用之前就会处理流量，因此该漏洞一旦可利用，影响通常直接落在系统内核层。