WIN7系统Windows TCP/IP 远程命令执行漏洞火绒有没有安全补丁

有孔虫2010

2月10日，微软官方发布了一则漏洞安全通告，通告披露了Windows TCP/IP组件存在远程命令执行漏洞，漏洞编号：CVE-2021-24074, CVE-2021-24094；以及拒绝服务漏洞，漏洞编号：CVE-2021-24086。由于在处理IP包分片的时候未能正确重组，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行“远程代码执行”或“拒绝服务攻击”攻击，最终造成获取终端最高权限或使终端无法正常工作。

漏洞名称：Windows TCP/IP 远程命令执行漏洞；

Windows TCP/IP 拒绝服务漏洞；

相应组件：Tcpip.sys

威胁等级：高危

影响范围：Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows 10

Windows 10 Version 1607, 1803，1809, 1909, 2004，20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1909, 2004，20h2

利用条件：不需要用户认证；远程触发

现在windows7 已经不能升级了，火绒有没有针对这个漏洞的补丁？企业版。

有孔虫2010

通过火绒漏洞修复可以处理吗？

火绒工程师

您好, 微软支持的补丁, 我们已根据我们的方案进行了推送, Windows7已停止支持, 火绒个人版本是不支持补丁更新的, 您可以看一下我们的报告: https://mp.weixin.qq.com/s/qACfOTze9T4KRT-E0svH6w

火绒工程师

有孔虫2010 发表于 2021-3-9 14:26
就是说企业版win7是支持补丁更新，个人版不支持补丁更新？

您说的企业版是Windows7企业版还是火绒企业版呢?　

有孔虫2010

火绒企业版。安装了火绒企业版客户端的win7是不是能进行补丁更新？

火绒工程师

有孔虫2010 发表于 2021-3-9 15:56
火绒企业版。安装了火绒企业版客户端的win7是不是能进行补丁更新？

企业版暂时也是不支持的~

温馨小屋

微软系统漏洞让第三方安全厂商打补丁怕是难啊，毕竟没有源代码，临时补丁也不是所有漏洞都能补的

gztp

现在win7已经退出历史舞台了，如果要更新，就要用ESU那个才行，但是那个涉及到PJ，火绒不可能帮你去做这个，这个需要手动去操作，以我所知3月份的补丁win7已经出了，但是应该正规途径没有，那个是企业向微软购买的服务。
如果贵公司是大公司就不要用PJ了，如果是小公司，可以考虑用这个https://www.423down.com/9434.html试试，带PJ的，不负责法律风险