-
当地时间
2
月9
日,微软公布了一个Windows
系统的漏洞,涉及TCP/IP
远程代码执行,编号为CVE-2021-24074
、CVE-2021-24094
,漏洞评级为严重。借助这两个漏洞,攻击者通过精心构造的
IP
数据包,可直接在远程目标主机上执行任意代码。漏洞影响的系统很多,除了消费级的
win7
、Win8
及现在的win10
之外,还有Windows Server08/Server12/Server16/Server19/Server20H2
等等,几乎现代Win
系统都中招了。不过微软也提示,这两个漏洞都很复杂,黑客或者其他人很难用这些漏洞实现什么功能,所以短期内没什么威胁,大家还是尽快升级补丁就好。
ps
:虽然微软的系统更新有点烦人,时不时还带点bug
,但是从安全角度来说,有更新就升级是个好习惯。