微比恩 > 信息聚合 > 国家互联网应急中心收录两个 Windows 系统 TCP/IP 高危漏洞,微软已修复

国家互联网应急中心收录两个 Windows 系统 TCP/IP 高危漏洞,微软已修复

2021-02-18 17:49:53来源: IT之家

IT之家2月18日消息 2月份,国家信息安全漏洞共享平台(CNVD)收录了两个微软 Windows 操作系统 TCP/IP 高危漏洞(CNVD-2021-10528,对应 CVE-2021-24074,CNVD-2021-10529,对应 CVE-2021-24086)。IT之家获悉,公告显示,目前,漏洞细节尚未公开,微软已发布升级版本修复上述两个漏洞。一、漏洞情况分析2021 年 2 月 10 日,微软 Microsoft 在 2 月例行补丁日发布了 2 个 TCP/IP 高危漏洞(CVE-2021-24074/CVE-2021-24086)的补丁,这些漏洞影响绝大部分支持的 Windows 版本中的 TCP/IP 协议栈。CVE-2021-24074 被标记为远程代码执行漏洞,出现此漏洞的原因由于两个数据包分片之间的 IPv4 选项字段错误,导致操作系统 IP 分片重新组装期间出现超出范围的读取和写入。攻击者可以通

关注公众号