关于防范微软Windows系统TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的通知
各校园网用户:
2021年2月10日,微软发布了2个TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的安全补丁,其中TCP/IP漏洞(CVE-2021-24074)官方评级高危。
根据微软漏洞公告和有关安全厂商通报,针对TCP/IP漏洞(CVE-2021-24074),攻击者可以通过构造特殊IP数据包触发漏洞而获得在目标主机上执行任意代码能力;针对TCP/IP漏洞(CVE-2021-24086),攻击者可以通过构造特殊IP数据包触发漏洞而导致目标主机发生蓝屏。因此这2个TCP/IP漏洞对Windows操作系统使用具有较高安全威胁,请广大师生尽快升级系统补丁进行防护,避免被恶意利用而发生安全事件。该漏洞具体情况和处置建议如下:
影响范围:
这2个TCP/IP漏洞几乎影响所有现有主流操作系统,包括:
Windows 7 SP1 至 Windows10 20H2;
Windows Server 2008 至 Windows Server 20H2。
处置建议:
目前微软官方已提供相应的月度安全补丁以修复该漏洞,请通过Windows补丁升级功能进行更新相关补丁。
因Windows 7、Windows Server 2008已在2020年1月14日后停止安全升级服务,Windows 7和Windows Server 2008的普通用户可能无法得到升级补丁,可以尝试通过第三方安全软件(如360安全卫士、腾讯电脑管家)更新安装补丁,建议适时部署升级到新版本操作系统。
Windows操作系统中,检测并开启Windows补丁自动更新流程,一般为:
1)点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
2)点击控制面板页面中的“系统和安全”,进入设置。
3)在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
4)然后进入设置窗口,展开下拉菜单项,选择其中的“自动安装更新(推荐)”。
请各位师生保持良好的用网习惯,不下载、打开、运行未知软件和Office文档,做好重要数据备份和离线保存,及时更新Windows操作系统补丁。
相关信息来源:国家信息安全漏洞库(CNNVD)、腾讯安全威胁情报中心、江西安服信息产业有限公司
微软官方相关页面:https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb