• 關于防范微軟Windows系統TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的通知

    發布者:戚騰飛發布時間:2021-02-10瀏覽次數:5035

    各位師生,您好,

    2021年2月10日,微軟發布了2個TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的安全補丁,其中TCP/IP漏洞(CVE-2021-24074)官方評級高危。

    根據微軟漏洞公告和有關安全廠商通報,針對TCP/IP漏洞(CVE-2021-24074),攻擊者可以通過構造特殊IP數據包觸發漏洞而獲得在目標主機上執行任意代碼能力;針對TCP/IP漏洞(CVE-2021-24086),攻擊者可以通過構造特殊IP數據包觸發漏洞而導致目標主機發生藍屏。因此這2個TCP/IP漏洞對Windows操作系統使用具有較高安全威脅,請廣大師生盡快升級系統補丁進行防護,避免被惡意利用而發生安全事件。該漏洞具體情況和處置建議如下:


    影響范圍:

    這2個TCP/IP漏洞幾乎影響所有現有主流操作系統,包括:

    Windows 7 SP1 至 Windows10 20H2;

    Windows Server 2008 至 Windows Server 20H2。


    處置建議:

    目前微軟官方已提供相應的月度安全補丁以修復該漏洞,請通過Windows補丁升級功能進行更新相關補丁。

    因Windows 7、Windows Server 2008已在2020年1月14日后停止安全升級服務,Windows 7和Windows Server 2008的普通用戶可能無法得到升級補丁,可以嘗試通過第三方安全軟件(如360安全衛士、騰訊電腦管家)更新安裝補丁,建議適時部署升級到新版本操作系統。

    Windows操作系統中,檢測并開啟Windows補丁自動更新流程,一般為:

    1)點擊開始菜單,在彈出的菜單中選擇“控制面板”進行下一步。

    2)點擊控制面板頁面中的“系統和安全”,進入設置。

    3)在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動更新”。

    4)然后進入設置窗口,展開下拉菜單項,選擇其中的“自動安裝更新(推薦)”。


    信息化建設與網絡安全辦公室

    2021年2月10日



    相關信息來源:騰訊安全威脅情報中心

    微軟官方相關頁面:https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb


    成年片黄色电影大全 - 视频 - 在线观看 - 影视资讯 - 观赏网