查看: 8082|回复: 7
收起左侧

[其他] WIN7系统Windows TCP/IP 远程命令执行漏洞火绒有没有安全补丁

[复制链接]
有孔虫2010
发表于 2021-3-9 11:52:22 | 显示全部楼层 |阅读模式
2月10日,微软官方发布了一则漏洞安全通告,通告披露了Windows TCP/IP组件存在远程命令执行漏洞,漏洞编号:CVE-2021-24074, CVE-2021-24094;以及拒绝服务漏洞,漏洞编号:CVE-2021-24086。由于在处理IP包分片的时候未能正确重组,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行“远程代码执行”或“拒绝服务攻击”攻击,最终造成获取终端最高权限或使终端无法正常工作。
漏洞名称Windows TCP/IP 远程命令执行漏洞;
Windows TCP/IP 拒绝服务漏洞;
相应组件:Tcpip.sys
威胁等级:高危
影响范围:Windows 7 SP1
Windows 8.1
Windows RT 8.1
Windows 10
Windows 10 Version 1607, 1803,1809, 1909, 2004,20H2
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server version 1909, 2004,20h2
利用条件:不需要用户认证;远程触发

现在windows7 已经不能升级了,火绒有没有针对这个漏洞的补丁?企业版。


有孔虫2010
 楼主| 发表于 2021-3-9 11:54:34 | 显示全部楼层
通过火绒漏洞修复可以处理吗?
火绒工程师
发表于 2021-3-9 14:20:10 | 显示全部楼层
您好, 微软支持的补丁, 我们已根据我们的方案进行了推送, Windows7已停止支持, 火绒个人版本是不支持补丁更新的, 您可以看一下我们的报告: https://mp.weixin.qq.com/s/qACfOTze9T4KRT-E0svH6w
火绒工程师
发表于 2021-3-9 15:51:16 | 显示全部楼层
有孔虫2010 发表于 2021-3-9 14:26
就是说企业版win7是支持补丁更新,个人版不支持补丁更新?

您说的企业版是Windows7企业版还是火绒企业版呢? 
有孔虫2010
 楼主| 发表于 2021-3-9 15:56:13 | 显示全部楼层
火绒企业版。安装了火绒企业版客户端的win7是不是能进行补丁更新?
火绒工程师
发表于 2021-3-9 16:05:57 | 显示全部楼层
有孔虫2010 发表于 2021-3-9 15:56
火绒企业版。安装了火绒企业版客户端的win7是不是能进行补丁更新?

企业版暂时也是不支持的~
温馨小屋
头像被屏蔽
发表于 2021-3-11 14:36:30 | 显示全部楼层
微软系统漏洞让第三方安全厂商打补丁怕是难啊,毕竟没有源代码,临时补丁也不是所有漏洞都能补的
gztp
发表于 2021-3-12 12:34:57 | 显示全部楼层
本帖最后由 gztp 于 2021-3-14 12:34 编辑

现在win7已经退出历史舞台了,如果要更新,就要用ESU那个才行,但是那个涉及到PJ,火绒不可能帮你去做这个,这个需要手动去操作,以我所知3月份的补丁win7已经出了,但是应该正规途径没有,那个是企业向微软购买的服务。
如果贵公司是大公司就不要用PJ了,如果是小公司,可以考虑用这个https://www.423down.com/9434.html试试,带PJ的,不负责法律风险
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 18:02 , Processed in 0.143737 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表