组件介绍

 Windows TCP/IP是由微软公司实现的TCP/IP协议族，TCP/IP提供了点对点链接的机制，将资料应该如何封装、寻址、传输、路由以及在目的地如何接收，都加以标准化。它将软件通信过程抽象化为四个抽象层，采取协议堆栈的方式，分别实现出不同通信协议。协议族下的各种协议，依其功能不同，分别归属到这四个层次结构之中，常视为是简化的七层OSI模型。

漏洞描述

2021年2月10日，深信服安全团队监测到微软官方发布了一则漏洞安全通告，通告披露了Windows TCP/IP组件存在远程命令执行漏洞，漏洞编号：CVE-2021-24074、 CVE-2021-24094；拒绝服务漏洞，漏洞编号：CVE-2021-24086。该漏洞在处理IP包分片的时候未能正确重组，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行或拒绝服务攻击攻击，最终造成获取终端最高权限或使终端无法正常工作。

影响范围

目前受影响的Windows版本：

Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows 10

Windows 10 Version 1607, 1803，1809, 1909, 2004，20H2

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1909, 2004，20h2

1修复建议

1.如何检测组件系统版本

通过命令行执行”winver”命令即可知道当前Windows的版本。

2.官方修复建议

当前官方已发布受影响版本的对应补丁（当前官方已发布最新版本），建议受影响的用户及时更新官方的安全补丁（及时更新升级到最新版本）。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094