关于防范微软Windows系统TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的通知

发布者:戚腾飞发布时间:2021-02-10浏览次数:11

各位师生,您好,

2021年2月10日,微软发布了2个TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的安全补丁,其中TCP/IP漏洞(CVE-2021-24074)官方评级高危

根据微软漏洞公告和有关安全厂商通报,针对TCP/IP漏洞(CVE-2021-24074),攻击者可以通过构造特殊IP数据包触发漏洞而获得在目标主机上执行任意代码能力;针对TCP/IP漏洞(CVE-2021-24086),攻击者可以通过构造特殊IP数据包触发漏洞而导致目标主机发生蓝屏。因此这2个TCP/IP漏洞对Windows操作系统使用具有较高安全威胁,请广大师生尽快升级系统补丁进行防护,避免被恶意利用而发生安全事件。该漏洞具体情况和处置建议如下:


影响范围:

这2个TCP/IP漏洞几乎影响所有现有主流操作系统,包括:

Windows 7 SP1 至 Windows10 20H2;

Windows Server 2008 至 Windows Server 20H2。


处置建议:

目前微软官方已提供相应的月度安全补丁以修复该漏洞,请通过Windows补丁升级功能进行更新相关补丁。

因Windows 7、Windows Server 2008已在2020年1月14日后停止安全升级服务,Windows 7和Windows Server 2008的普通用户可能无法得到升级补丁,可以尝试通过第三方安全软件(如360安全卫士、腾讯电脑管家)更新安装补丁,建议适时部署升级到新版本操作系统。

Windows操作系统中,检测并开启Windows补丁自动更新流程,一般为:

1)点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

2)点击控制面板页面中的“系统和安全”,进入设置。

3)在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

4)然后进入设置窗口,展开下拉菜单项,选择其中的“自动安装更新(推荐)”。


信息化建设与网络安全办公室

2021年2月10日



相关信息来源:腾讯安全威胁情报中心

微软官方相关页面:https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb