西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网
国家信息安全漏洞共享平台、陕西省教育厅近期发布微软windows tcp/ip 远程执行代码、拒绝服务两个高危漏洞,漏洞情况如下:
microsoft windows tcp/ip存在远程执行代码漏洞(cnvd-2021-10528 对应 cve-2021-24074),攻击者可以通过构造特殊的ip源路由数据包触发漏洞,成功利用此漏洞的攻击者可能获得在目标服务器上执行任意代码的能力。
microsoft windows tcp/ip存在拒绝服务漏洞(cnvd-2021-10529 对应 cve-2021-24086),攻击者可以通过发送多个精心制作的ipv6数据包(多个ip包头、无效包头、多个分片头等)触发漏洞,该漏洞利用成功可能导致目标主机发生蓝屏。
微软官方已发布了同时修复上述两个漏洞的安全补丁,用户请及时查看个人电脑,建议开启 windows 自动更新进行自动修复。microsoft windows server 2008 r2服务器管理员请及时下载附件中的补丁进行手动修复或联系信息化管理处进行服务器升级。
受影响的版本及修复补丁号如下:
影响版本 |
补丁编号 |
microsoft windows 10 20h2 |
kb4601319 |
microsoft windows 7 sp1 |
kb4601363 |
microsoft windows server 20h2 |
kb4601319 |
microsoft windows server 2008 |
kb4601363 |
请各单位及时开展漏洞排查和安全加固,提高安全防范能力,发现攻击情况及时处置并报告。如有疑问,请联系信息化管理处(网络与教育技术中心),电话:87082057。
信息化管理处(网络与教育技术中心)
2021年4月2日