在安装 2026 年 6 月操作系统安全更新之前需要预防这个漏洞，如果 Windows HTTP 堆栈所使用的 MaxRequestBytes 注册表值不是默认值，可能需要对其进行修改。

1，漏洞概述

• 漏洞名称：HTTP.sys Remote Code Execution Vulnerability（HTTP.sys 远程代码执行漏洞）
• 漏洞编号：CVE-2026-47291
• 严重级别：严重（Critical）
• 漏洞类型：远程代码执行（Remote Code Execution）

2，影响范围

该漏洞存在于 Windows HTTP 协议栈（http.sys）中。由于 http.sys 是 Microsoft Windows 处理 HTTP 请求的核心内核驱动程序，此漏洞广泛影响启用了相关服务的应用程序及系统，包括但不限于：

3，漏洞危害与利用方式

针对 http.sys 的底层漏洞通常允许未经身份认证的远程攻击者直接发起攻击。

• 任意代码执行：当受影响的 Windows 系统接收到经特殊构造的恶意 HTTP 请求时，http.sys 未能正确解析该请求，从而导致内存破坏或逻辑缺陷7。成功利用此漏洞的攻击者可以在目标系统的上下文中（通常为最高 System 权限）执行任意代码。
• 潜在后果：攻击者可完全接管服务器、植入勒索软件、窃取敏感数据，甚至导致服务器蓝屏崩溃（拒绝服务）

4，漏洞修复

4.1 安装安全补丁

确保 Windows 系统已开启 Microsoft Update，系统将自动检测并下载安装 2026 年 6 月的最新安全更新。

4.2 临时措施

4.2.1 修改注册表配置

使用注册表编辑器配置注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

找到值 MaxRequestBytes，双击 MaxRequestBytes 并配置：

• 16384 → 值（推荐；无漏洞）
• 65534 → 既能避免风险又能允许较大请求的最低安全值
  如果没有MaxRequestBytes在右侧窗格中右键单击 → 新建 → DWORD（32 位）值，并命名为：MaxRequestBytes

最后重启 HTTP 服务或重启系统。

4.2.2 修改power shell

使用 PowerShell 配置注册表设置，以管理员身份打开 PowerShell

$path = "HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters"
New-ItemProperty -Path $path -Name MaxRequestBytes -PropertyType DWORD -Value 16384 -Force

完成后重启系统或者重启HTTP服务。

net stop http /y
net start http

如果需要确认是否遭受影响，可以通过检查补丁安装情况、分析系统日志以及网络流量特征三个维度来进行排查。

---

推荐阅读

• PowerShell实现同时指定多台DNS Server解析域名
• Ubuntu Apache日志存储周期变更
• LDAP查询服务延时查询及问题排查处理
• 【网络安全】 CVE-2025-55182（React Server Components 远程代码执行漏洞）)
• 【网络安全】Web安全扫描工具Nikto安装和使用详细教程