微软公布远程代码执行漏洞：Win7到Win10全都中招

当地时间2月9日，微软公布了一个windows系统的漏洞，涉及tcp/ip远程代码执行，编号为cve-2021-24074、cve-2021-24094，漏洞评级为严重。

借助这两个漏洞，攻击者通过精心构造的ip数据包，可直接在远程目标主机上执行任意代码。

漏洞影响的系统很多，除了消费级的win7、win8及现在的win10之外，还有windows server08/server12/server16/server19/server20h2等等，几乎现代win系统都中招了。

不过微软也提示，这两个漏洞都很复杂，黑客或者其他人很难用这些漏洞实现什么功能，所以短期内没什么威胁，大家还是尽快升级补丁就好。

ps：虽然微软的系统更新有点烦人，时不时还带点bug，但是从安全角度来说，有更新就升级是个好习惯。

- the end -

转载请注明出处：快科技