当地时间2月9日,微软公布了一个Windows系统的漏洞,涉及TCP/IP远程代码执行,编号为CVE-2021-24074、CVE-2021-24094,漏洞评级为严重。
借助这两个漏洞,攻击者通过精心构造的IP数据包,可直接在远程目标主机上执行任意代码。
漏洞影响的系统很多,除了消费级的Win7、Win8及现在的Win10之外,还有Windows Server08/Server12/Server16/Server19/Server20H2等等,几乎现代Win系统都中招了。
不过微软也提示,这两个漏洞都很复杂,黑客或者其他人很难用这些漏洞实现什么功能,所以短期内没什么威胁,大家还是尽快升级补丁就好。
PS:虽然微软的系统更新有点烦人,时不时还带点bug,但是从安全角度来说,有更新就升级是个好习惯。(快科技)
领取专属 10元无门槛券
私享最新 技术干货