两处 Windows 系统高危漏洞已修复

关于 Windows 操作系统中 TCP/IP 高危漏洞的最新公告

2021年2月11日，国家信息安全漏洞共享平台（CNVD）收录了两处微软 Windows 操作系统中 TCP/IP 高危漏洞。目前漏洞细节尚未公开，微软已发布修复版本以解决这两处漏洞。

一、漏洞情况分析

2021年2月10日，微软在当月的例行补丁日中发布了针对这两处 TCP/IP 高危漏洞的补丁，影响范围覆盖大多数受支持的 Windows 版本中的 TCP/IP 协议栈。

CVE-2021-24074 被评为远程代码执行型漏洞。其原因在于两个数据包分片之间的 IPv4 选项字段存在错误，导致在 IP 分片重新组装时出现越界的读取和写入。攻击者可通过构造特殊的 IP 源路由数据包来触发此漏洞，成功利用者可能获得在目标服务器上执行任意代码的能力。

CVE-2021-24086 被评为拒绝服务型漏洞。攻击者可通过发送多个精心构造的 IPv6 数据包来触发该漏洞，利用成功后可能使目标主机蓝屏。

CNVD 对上述两处漏洞的综合评定为高危。

二、漏洞影响范围

依据微软官方信息，上述两处漏洞几乎影响现有 Windows 操作系统的绝大多数版本。

Windows 7 SP1-Windows 10 20H2

Windows Server 2008-Windows Server 20H2

三、漏洞处置建议

综合技术评估表明，由于这两处漏洞的威胁等级较高且影响面广，若被利用可能导致受影响组织的信息系统瘫痪或数据泄露。微软已发布修复补丁，CNVD 建议用户开启 Windows 自动更新以自动修复，或前往微软官方网站下载安装补丁进行手动修复。

附：参考链接：