一、概要

近日，微軟發布2021年2月份安全補丁更新，共披露了56個安全漏洞，其中11個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現遠程代碼執行、權限提升、敏感信息泄露等。受影響的應用包括：Microsoft Windows、Office、.NET Core等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb

本月用戶需關注如下重點漏洞，及時自檢并安排補丁升級，避免遭受攻擊：

CVE-2021-24074：Windows TCP/IP 遠程執行代碼漏洞。攻擊者利用漏洞，通過構造特制的數據包，可觸發在遠程目標主機上執行任意代碼。

CVE-2021-24078：Windows DNS 服務器遠程執行代碼漏洞。漏洞影響配置了DNS的服務器。

CVE-2021-1727：Windows Installer特權提升漏洞。目前已發現在野攻擊利用，相關漏洞詳細信息和POC已公開在互聯網，風險較高。

其他高危的特權提升漏洞（CVE-2020-1472 | Netlogon特權提升漏洞、CVE-2021-1732 | Windows Win32k特權提升漏洞、CVE-2021-1733 | Sysinternals PsExec特權提升漏洞）

 二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

Microsoft Windows、Edge、Office、.NET Core等產品。

四、重要漏洞說明詳情

（注：以上為嚴重漏洞，其他漏洞及詳情請參見微軟官方說明）

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁下載地址：

https://msrc.microsoft.com/update-guide/

2、為確保數據安全，建議重要業務數據進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。