微软公布Windows系统漏洞 可直接在远程目标主机上执行任意代码

当地时间2月9日，微软公布了一个Windows系统的漏洞，涉及TCP/IP远程代码执行，编号为CVE-2021-24074、CVE-2021-24094，漏洞评级为严重。

借助这两个漏洞，攻击者通过精心构造的IP数据包，可直接在远程目标主机上执行任意代码。

漏洞影响的系统很多，除了消费级的Win7、Win8及现在的Win10之外，还有Windows Server08/Server12/Server16/Server19/Server20H2等等，几乎现代Win系统都中招了。

不过微软也提示，这两个漏洞都很复杂，黑客或者其他人很难用这些漏洞实现什么功能，所以短期内没什么威胁，大家还是尽快升级补丁就好。

PS：虽然微软的系统更新有点烦人，时不时还带点bug，但是从安全角度来说，有更新就升级是个好习惯。

关键词： 微软，漏洞，攻击