0x00背景介绍
2月10日,天融信阿尔法实验室监测到微软官方发布了2月份安全更新通告,此次安全更新修复了56个漏洞, 包括Skype、Teams、Edge(Chromium Based)、Office、Visual Studio、.Net Core等众多组件,其中包括4个已公开POC/EXP的0day漏洞补丁:CVE-2021-1721,CVE-2021-1727,CVE-2021-1733,CVE-2021-24098、2个TCP/IP远程代码执行漏洞CVE-2021-24074/CVE-2021-24094。
0x01漏洞描述
TCP/IP远程代码执行(CVE-2021-24074、CVE-2021-24094)、拒绝服务漏洞(CVE-2021-24086):
Windows TCP/IP协议存在远程代码执行、拒绝服务漏洞,攻击者通过精心构造数据包可以在目标主机上执行任意代码或导致目标主机蓝屏崩溃,据微软评估TCP/IP远程代码执行漏洞很难达成任意代码执行的效果,但是攻击者可以很容易通过分析漏洞补丁达成拒绝服务的效果,建议受影响用户尽快安装更新补丁。
0x02修复建议
Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的1月补丁并安装:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2021-Feb
0x03支持热线
天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展,如有需要请拨打7 x 24小时客服联系电话:400-777-0777。
0x04声明
天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。
相关阅读
热门标签:
