【高危】- Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
■ 漏洞描述
微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标主机。在 CVE-2021-24078 Windows DNS Server远程代码执行漏洞中,攻击者通过构造并发送恶意的DNS请求,可以在开启了DNS服务的Windows Server上执行任意代码。
■ 影响范围
Windows Server 2019
Windows Server 2016
Windows Server 2012
Windows Server 2008 R2
Windows Server, version 20H2 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
■ 漏洞检测
匹配系统版本
■ 漏洞修复
安装漏洞补丁:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
■ 临时修复
针对 CVE-2021-24074 TCP/IP远程执行代码漏洞,可以设置sourceroutingbehavior为 drop 来缓解风险
针对CVE-2021-24078 Windows DNS Server远程代码执行漏洞,禁止53端口外网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/SpR4ChZTzjr-poYn_nEXKw
微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标主机。在 CVE-2021-24078 Windows DNS Server远程代码执行漏洞中,攻击者通过构造并发送恶意的DNS请求,可以在开启了DNS服务的Windows Server上执行任意代码。
■ 影响范围
Windows Server 2019
Windows Server 2016
Windows Server 2012
Windows Server 2008 R2
Windows Server, version 20H2 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
■ 漏洞检测
匹配系统版本
■ 漏洞修复
安装漏洞补丁:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
■ 临时修复
针对 CVE-2021-24074 TCP/IP远程执行代码漏洞,可以设置sourceroutingbehavior为 drop 来缓解风险
针对CVE-2021-24078 Windows DNS Server远程代码执行漏洞,禁止53端口外网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/SpR4ChZTzjr-poYn_nEXKw