Utama Microsoft Microsoft gesa pengguna pasang kemaskini pembaikan ralat TCP/IP Windows

Microsoft gesa pengguna pasang kemaskini pembaikan ralat TCP/IP Windows

414
0

Microsoft telah menggesa para penggunanya untuk memasang kemaskini keselamatan bagi tiga kerentanan Windows TCP/IP secepat mungkin.

Pengumuman ini berikutan peningkatan risiko eksploitasi dan serangan denial-of-services (DoS) yang mensasarkan kerentanan berkenaan.

Tiga kerentanan keselamatan yang melibatkan TCP/IP tersebut CVE-2021-24074, CVE-2021-24094, dan CVE-2021-24086 melibatkan komputer dan pelayan yang menggunakan Windows 7 dan ke atas.

Dua daripada kerentanan tersebut mendedahkan sistem yang tidak diperbaiki ke serangan remote code execution (RCE). Manakala satu lagi membolehkan penyerang memicu satu keadaan DoS, dan seterusnya menyebabkan peranti sasaran tergendala.

Langkah penyelesaian dari Microsoft

Microsoft turut membantu memberikan langkah penyelesaian alternatif kepada pengguna yang masih belum dapat memuat turun kemaskini pembaikan terbaru.

Langkah penyelesaian tersebut dibahagikan kepada Internet Protocol version 4 (IPv4) dan Internet Protocol version 6 (IPv6).

Bagi langkah penyelesaian IPv4 memerlukan ‘hardening’ terhadap penggunaan Source Routing, yang kebiasaannya tidak dibenarkan pada tetapan biasa.

Perincian arahan di dalam pedoman penggunaan CVE-2021-24074 boleh dilaksanakan melalui Group Policy atau dengan menjalankan arahan NETSH.

Untuk langkah penyelesaian IPv6 pula memerlukan sekatan fragmen IPv6 yang boleh memberi kesan negatif pada kebergantungan IPv6. Kaedah pelaksanaannya boleh didapati menerusi pedoman penggunaan CVE-2021-24094 dan CVE-2021-24086.

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.