3月10日新平县总工会结合单位实际情况组织开展Windows系统漏洞检查、修复工作。

本次Windows系统漏洞检查、修复工作主要针对两个TCP/IP高危漏洞。CVE-2021-24074被标记为远程代码执行漏洞，攻击者可以通过构造特殊的IP源路由数据包触发漏洞，成功利用此漏洞的攻击者可能获得在目标服务器上执行任意代码的能力。CVE-2021-24086被标记为拒绝服务类型，攻击者可以通过发送多个精心制作的IPv6数据包（多个IP包头、无效包头、多个分片头等）触发漏洞，该漏洞被利用成功可能导致目标主机发生蓝屏。上述两个漏洞几乎影响现有Windows操作系统的绝大部分版本，影响范围广泛。根据漏洞类型开展工作，检查、修复工作覆盖单位内使用Windows操作系统的台式机、笔记本共24。单位内使用Windows10操作系统的采取Windows自动更新程序进行自动修复方式，使用Windows7操作系统的采用手动修复方式，从微软官方下载补丁进行手动修复。

通过此次检查、修复工作的开展，为保障网络和信息安全加固防线，确保内部信息系统安全运行，保证单位工作顺利开展。

（通讯员 杞中琪）