一、概要

近日，微軟發(fā)布2021年2月份安全補(bǔ)丁更新，共披露了56個(gè)安全漏洞，其中11個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應(yīng)用包括：Microsoft Windows、Office、.NET Core等組件。

微軟官方說(shuō)明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

本月用戶需關(guān)注如下重點(diǎn)漏洞，及時(shí)自檢并安排補(bǔ)丁升級(jí)，避免遭受攻擊：

CVE-2021-24074：Windows TCP/IP 遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者利用漏洞，通過(guò)構(gòu)造特制的數(shù)據(jù)包，可觸發(fā)在遠(yuǎn)程目標(biāo)主機(jī)上執(zhí)行任意代碼。

CVE-2021-24078：Windows DNS 服務(wù)器遠(yuǎn)程執(zhí)行代碼漏洞。漏洞影響配置了DNS的服務(wù)器。

CVE-2021-1727：Windows Installer特權(quán)提升漏洞。目前已發(fā)現(xiàn)在野攻擊利用，相關(guān)漏洞詳細(xì)信息和POC已公開在互聯(lián)網(wǎng)，風(fēng)險(xiǎn)較高。

其他高危的特權(quán)提升漏洞（CVE-2020-1472 | Netlogon特權(quán)提升漏洞、CVE-2021-1732 | Windows Win32k特權(quán)提升漏洞、CVE-2021-1733 | Sysinternals PsExec特權(quán)提升漏洞）

  二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說(shuō)明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

 三、影響范圍

Microsoft Windows、Edge、Office、.NET Core等產(chǎn)品。

 四、重要漏洞說(shuō)明詳情

（注：以上為嚴(yán)重漏洞，其他漏洞及詳情請(qǐng)參見微軟官方說(shuō)明） 

五、安全建議

1、可通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://msrc.microsoft.com/update-guide/

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。