日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

1、組件介紹

Windows TCP/IP是由微軟公司實現(xiàn)的TCP/IP協(xié)議族，TCP/IP提供了點對點鏈接的機制，將數(shù)據(jù)應該如何封裝、尋址、傳輸、路由以及在目的地如何接收，都加以標準化。它將軟件通信過程抽象化為四個抽象層，采取協(xié)議堆棧的方式，分別實現(xiàn)出不同通信協(xié)議。協(xié)議族下的各種協(xié)議，依其功能不同，分別歸屬到這四個層次結構之中，常視為是簡化的七層OSI模型。

2、漏洞描述
2021年2月10日，深信服安全團隊監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告，通告披露了Windows TCP/IP組件存在遠程命令執(zhí)行漏洞，漏洞編號：CVE-2021-24074、CVE-2021-24094；拒絕服務漏洞，漏洞編號：CVE-2021-24086。該漏洞在處理IP包分片的時候未能正確重組，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行或拒絕服務攻擊攻擊，最終造成獲取終端最高權限或使終端無法正常工作。

目前受影響的Windows版本：

Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows 10

Windows 10 Version 1607, 1803，1809, 1909, 2004，20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1909, 2004，20h2