當地時間2月9日,微軟公布了一個Windows系統的漏洞,涉及TCP/IP遠程代碼執行,編號為CVE-2021-24074、CVE-2021-24094,漏洞評級為嚴重。
借助這兩個漏洞,攻擊者通過精心構造的IP數據包,可直接在遠程目標主機上執行任意代碼,
漏洞影響的系統很多,除了消費級的Win7、Win8及現在的Win10之外,還有Windows Server08/Server12/Server16/Server19/Server20H2等等,幾乎現代Win系統都中招了,
不過微軟也提示,這兩個漏洞都很復雜,黑客或者其他人很難用這些漏洞實現什么功能,所以短期內沒什么威脅,大家還是盡快升級補丁就好,
PS:雖然微軟的系統更新有點煩人,時不時還帶點bug,但是從安全角度來說,有更新就升級是個好習慣,
