尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，微软发布了2021年2月的例行安全更新公告，共涉及漏洞数87个，其中严重级别漏洞11个，重要级别44个。远程代码执行漏洞 21个，安全功能绕过漏洞3个，信息泄露漏洞9个，特权提升12个。本次发布涉及.net、Office、Edge浏览器、Windows等多个软件的安全更新。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

CVE-2021-24098：

为Windows 控制台驱动程序拒绝服务漏洞，即曾被公开过的ConDrv.sys 模块DoS（拒绝服务）漏洞。存在漏洞的系统访问某个特别构造的快捷方式时，会立刻蓝屏。

CVE-2021-1732:

低权限攻击者可通过该漏洞，获得高级控制权限

CVE-2021-1727：

为MSI管理器的特权提升漏洞，攻击者可通过Windows Installer提升到系统特权，目前相关利用方式已被公开。

CVE-2021-24086：

为拒绝服务漏洞，攻击者可以通过构造特殊的IP数据包触发漏洞，使用该漏洞可能导致目标主机发生蓝屏。

CVE-2021-24074：

为远程代码执行漏洞，攻击者可以通过构造特殊的IP数据包触发漏洞，成功利用此漏洞的攻击者可能获得在目标服务器上执行任意代码的能力。

风险等级
高风险

影响版本