微軟公布Windows系統(tǒng)漏洞 涉及TCP/IP遠程代碼執(zhí)行Win7到Win10都中招

當?shù)貢r間2月9日，微軟公布了一個Windows系統(tǒng)的漏洞，涉及TCP/IP遠程代碼執(zhí)行，編號為CVE-2021-24074、CVE-2021-24094，漏洞評級為嚴重。

借助這兩個漏洞，攻擊者通過精心構造的IP數(shù)據(jù)包，可直接在遠程目標主機上執(zhí)行任意代碼。

漏洞影響的系統(tǒng)很多，除了消費級的Win7、Win8及現(xiàn)在的Win10之外，還有Windows Server08/Server12/Server16/Server19/Server20H2等等，幾乎現(xiàn)代Win系統(tǒng)都中招了。

不過微軟也提示，這兩個漏洞都很復雜，黑客或者其他人很難用這些漏洞實現(xiàn)什么功能，所以短期內(nèi)沒什么威脅，大家還是盡快升級補丁就好。

PS：雖然微軟的系統(tǒng)更新有點煩人，時不時還帶點bug，但是從安全角度來說，有更新就升級是個好習慣。