Microsoft uppmuntrar Windows-användare att installera viktiga korrigeringar för allvarliga TCP / IP-sårbarheter

0 Shares

Microsofts huvudkontor

När Microsoft släpper uppdateringar för Windows, är företaget alltid angeläget om att så många människor som möjligt ska få plåstret installerat. Men med den här månadens felkorrigeringar för Patch Tuesday uppmuntrar företaget Windows-användare ännu mer än vanligt.

Med hänvisning till två kritiska säkerhetsfrågor och en viktig, som alla påverkar TCP / IP, säger Microsoft att “det är viktigt att kunderna använder Windows-uppdateringar för att åtgärda dessa sårbarheter så snart som möjligt”. Sårbarheterna CVE-2021-24074, CVE-2021-24086 och CVE-2021-24094 påverkar Windows 7 uppåt.

Se även:

De tre bristerna inkluderar två sårbarheter som gör att systemen är öppna för RCE-attacker (Remote Code Execution). Den sista buggen gör det möjligt för en angripare att starta en Denial of Service (DoS) -attack. De nyligen släppta korrigeringsfilerna ersätter lösningen som tidigare har föreslagits, men för alla som inte kan installera uppdateringarna av någon anledning, kan lösningarna hittas på sårbarhetens respektive sidor: Windows TCP / IP Remote Code Execution Sårbarhet CVE-2021 -24074, sårbarhet i Windows TCP / IP-förnekelse av tjänst CVE-2021-24086., Och Windows TCP / IP-sårbarhet vid körning av fjärrkod CVE-2021-24094.

I ett inlägg om korrigeringsfilerna i Microsoft Security Response Center sa företaget:

Idag släppte Microsoft en uppsättning korrigeringar som påverkar Windows TCP / IP-implementering som inkluderar två kritiska fjärrkodutförande (RCE) -sårbarheter (CVE-2021-24074, CVE-2021-24094) och en viktig sårbarhet (DoS) (CV) 2021-24086). De två RCE-sårbarheterna är komplexa vilket gör det svårt att skapa funktionella exploater, så de är inte troliga på kort sikt. Vi tror att angripare kommer att kunna skapa DoS-exploater mycket snabbare och förväntar oss att alla tre problemen kan utnyttjas med en DoS-attack strax efter släpp. Därför rekommenderar vi att kunder går snabbt för att tillämpa Windows-säkerhetsuppdateringar den här månaden.

Microsoft avslutar med att säga: “Det är viktigt att berörda system lappas så snabbt som möjligt på grund av den förhöjda risken som är förknippad med dessa sårbarheter, och nedladdningar för dessa finns i Microsofts säkerhetsuppdateringsguide. Kunder som har automatiska uppdateringar är automatiskt skyddas från dessa sårbarheter “.

Bildkredit: JeanLucIchard / Shutterstock

0 Shares