【漏洞通告】Windows TCP/IP 远程代码执行漏洞（CVE-2021-24074）

绿盟科技安全情报 · 公众号 · · 2021-02-10 16:50

通告编号:NS-2021-00072021-02-10TAG：Windows、TCP/IP、CVE-2021-24074漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述2月10日，绿盟科技监测到微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞（CVE-2021-24074），该漏洞位于IPv4源路由中，Windows默认配置下不启用此功能，攻击者可通过构造特殊的IP数据包，在目标主机上远程执行任意代码。CVSS评分为9.8，影响系统广泛，请相关用户更新补丁进行防护。参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24074SEE MORE →2影响范围受影响版本Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server, vers ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博