【风险公告】关于微软多个产品严重缝隙的公告
2021-02-10 00:00:00
2月10日�,�,234钱包安全应急响应中心监测到微软官方颁布2月安全更新�。�。��:::荳indows操作系统�、Edge浏览器�、Office办公套件�、Skype�、反病毒引擎�、.NET等多个组件�。�。�。
微软本次对Windows TCP/IP�?�?�?榈呐脑毯琁Pv4�、IPv6的包重组�、分片处置部门�,�,本次更新险些影响此刻所有主流操作系统�,�,最严重的情况可能被蠕虫化利用�。�。�。
建议Windows用户实时更新补丁�,�,预防遭逢恶意攻击�。�。�。
缝隙描述
CVE-2021-24074�:::Windows TCP/IP 远程代码执行缝隙
肆意对外盛劈头口的Windows主机都受到该缝隙影响�。�。�。远程攻击者通过精心机关的IP数据包在指标主机上执行肆意代码�。�。�。该缝隙位于IPv4源路由中�,�,默认情况下�,�,系统会禁用此职能并回绝有关要求�,�,也能够在防火墙或其他外围设备处设置源路由阻止战术来降低缝隙风险�。�。�。
CVE-2021-24086�:::Windows TCP/IP回绝服务攻击缝隙
攻击者能够通过机关特殊的IP数据包触发缝隙�,�,是指标主机蓝屏�。�。�。
CVE-2021-24078�:::Windows DNS Server远程代码执行缝隙
开启Windows DNS Server 服务的主机受该缝隙影响�。�。�。远程攻击者能够在未经授权的情况下直接提议攻击�,�,成功利用该缝隙能够在指标系统上执行肆意代码并获得和DNS Server同级此外节制权限�。�。�。该缝隙拥有在DNS Server间蠕虫传布的个性�。�。�。
修复建议
Windows自动更新(推荐)
Windows系统默认启用Microsoft Update�,�,当检测到可用更新时�,�,将会自动下载更新并鄙人一次启动时装置�。�。�。
注明�:::因Windows 7�、Windows Server 2008已在2020年1月14日后终场安全升级服务�,�,Windows 7和Windows Server 2008的通常用户可能无法得到升级补丁�。�。�。已采办微软企业耽搁安全更新服务(ESU服务)的用户能够持续获得补丁�。�。�。
手动更新
微软官网已颁布安全补丁修复以上缝隙�,�,用户也可自行装置切合操作系统版本的缝隙补丁�。�。�。
下载地址�:::https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
参考链接�:::
[1]https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
[2]https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074
[3]https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24086
[4] https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078
北京234钱包网络技术有限公司
2021年2月10日