发布日期：2019-08-14
更新日期：2019-08-15

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows

描述：

---

CVE(CAN) ID: CVE-2019-9514

HTTP/2是超文本传输协议第2版。

某些HTTP/2协议栈(HTTP.sys) 在处理畸形请求实现中存在拒绝服务漏洞，攻击者通过构造的HTTP/2请求，导致CPU及内存资源耗尽，造成拒绝服务。

<*来源：Microsoft
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9514

参考：
https://kb.cert.org/vuls/id/605641/
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md

浏览次数：1073
严重程度：0（网友投票）