主站首页| 设为首页| 加入收藏
风险预警
风险预警
关于Windows 多个严重高危漏洞的预警
发表时间:2021-02-10  点击数:

【漏洞描述】:

微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标主机。在CVE-2021-24078 Windows DNS Server远程代码执行漏洞中,攻击者通过构造并发送恶意的DNS请求,可以在开启了DNS服务的Windows Server上执行任意代码。同时微软2月补丁中还涉及其他多个高危漏洞,中心提醒Windows用户尽快安装补丁阻止漏洞攻击。

漏洞评级】:严重

【影响范围】:

Windows Server 2019

Windows Server 2016

Windows Server 2012

Windows Server 2008 R2

Windows Server, version 20H2 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

【安全建议】:可自行前往微软官方下载相应补丁进行更新,参考相关链接。

【相关链接】:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24074

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-24078

上一条:关于微软多个安全漏洞的预警

下一条:关于WebLogic远程代码执行漏洞的预警通报