微软官方发布了2021年2月的安全更新 。 本月更新公布了56个漏洞 ， 包含21个远程代码执行漏洞 ， 12个特权提升漏洞 ， 9个信息泄露漏洞以及5个身份假冒漏洞 ， 其中11个漏洞级别为“Critical”（高危） ， 43个为“Important”（严重） 。 建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁 。
涉及组件：
.NETCore
.NETFramework
AzureIoT
DeveloperTools
MicrosoftAzureKubernetesService
MicrosoftDynamics
MicrosoftEdgeforAndroid
MicrosoftExchangeServer
MicrosoftGraphicsComponent
MicrosoftOfficeExcel
MicrosoftOfficeSharePoint
MicrosoftWindowsCodecsLibrary
Role:DNSServer
Role:Hyper-V
Role:WindowsFaxService
SkypeforBusiness
SysInternals
SystemCenter
VisualStudio
WindowsAddressBook
WindowsBackupEngine
WindowsConsoleDriver
WindowsDefender
WindowsDirectX
WindowsEventTracing
WindowsInstaller
WindowsKernel
WindowsMobileDeviceManagement
WindowsNetworkFileSystem
WindowsPFXEncryption
WindowsPKU2U
WindowsPowerShell
WindowsPrintSpoolerComponents
WindowsRemoteProcedureCall
WindowsTCP/IP
WindowsTrustVerificationAPI
以下漏洞需特别注意：
1、本月微软修复了多个已经被公开利用方式的漏洞 ， 包括我们此前发布过的：
WindowsInstaller特权提升漏洞
CVE-2021-1727
《WindowsInstaller漏洞通告火绒安全已应急响应》
Windows控制台驱动程序拒绝服务漏洞
CVE-2021-24098
《BadCon漏洞可导致BSOD火绒可查杀并提供热补丁防御》
以及
SysinternalsPsExec特权提升漏洞
CVE-2021-1733
.NETCore和VisualStudio拒绝服务漏洞
CVE-2021-1721
.NETCore远程执行代码漏洞
CVE-2021-26701
WindowsDirectX信息泄露漏洞
CVE-2021-24106
2、此外 ， 微软修复了三个与TCP/IP相关的漏洞 ， 其中 ， 拒绝服务漏洞可被攻击者快速利用 ， 进行DoS攻击：
WindowsTCP/IP拒绝服务漏洞
CVE-2021-24086
WindowsTCP/IP远程代码执行漏洞
CVE-2021-24074
WindowsTCP/IP远程代码执行漏洞
CVE-2021-24094
鉴于以上漏洞都有被利用的可能 ， 我们强烈建议用户尽快更新相关补丁 。
修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞 。


文章图片
2、下载微软官方提供的补丁
https://m src.microsoft.com/update-guide
参考资料：
https://m src-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
完整微软通告：
【2021-2微软漏洞通告】https://m src.microsoft.com/update-guide/releaseNote/2021-Feb

• 美国 SEC 已批准微软 75 亿美元收购 B 社游戏公司
• 尝鲜太阳谷 UI ，微软 Win10 商店 App 流畅设计获调整
• 微软Reunion将为Win10带来重大变化：统一Win32和UWP API
• 微软确认 Xbox 无线手柄 Y 按钮无响应问题，正积极寻找解决方案
• 我的世界：MC被微软收购了，这是好事还是坏事？
• 越南工厂“漏洞百出”？外企撤华没迎来进展，现在想重返中国
• 报道指逾2万企业下载微软修复程式 堵截黑客
• 微软正在测试 Edge 浏览器 “计算器”功能：可算一元二次方程，还可截屏计算
• 微软 Whiteboard 白板上线谷歌 Play Store
• 搭载 Tiger Lake-U 和 AMD处理器 微软Surface Laptop 4现身跑分平台