微软公布远程代码执行漏洞:Win7到Win10全都中招
程序员文章站
2023-01-31 22:01:58
当地时间2月9日,微软公布了一个windows系统的漏洞,涉及tcp/ip远程代码执行,编号为cve-2021-24074、cve-2021-24094,漏洞评级为严重。借助这两个漏洞,攻击者通过精心...
当地时间2月9日,微软公布了一个windows系统的漏洞,涉及tcp/ip远程代码执行,编号为cve-2021-24074、cve-2021-24094,漏洞评级为严重。
借助这两个漏洞,攻击者通过精心构造的ip数据包,可直接在远程目标主机上执行任意代码。
漏洞影响的系统很多,除了消费级的win7、win8及现在的win10之外,还有windows server08/server12/server16/server19/server20h2等等,几乎现代win系统都中招了。
不过微软也提示,这两个漏洞都很复杂,黑客或者其他人很难用这些漏洞实现什么功能,所以短期内没什么威胁,大家还是尽快升级补丁就好。
ps:虽然微软的系统更新有点烦人,时不时还带点bug,但是从安全角度来说,有更新就升级是个好习惯。
- the end -
转载请注明出处:快科技