為避免您的業(yè)務(wù)受影響，騰訊云安全建議您及時(shí)開展安全自查，如在受影響范圍，請(qǐng)您及時(shí)進(jìn)行更新修復(fù)，避免被外部攻擊者入侵。

CVE-2021-24098：

為Windows 控制臺(tái)驅(qū)動(dòng)程序拒絕服務(wù)漏洞，即曾被公開過的ConDrv.sys 模塊DoS（拒絕服務(wù)）漏洞。存在漏洞的系統(tǒng)訪問某個(gè)特別構(gòu)造的快捷方式時(shí)，會(huì)立刻藍(lán)屏。

CVE-2021-1732:

低權(quán)限攻擊者可通過該漏洞，獲得高級(jí)控制權(quán)限

CVE-2021-1727：

為MSI管理器的特權(quán)提升漏洞，攻擊者可通過Windows Installer提升到系統(tǒng)特權(quán)，目前相關(guān)利用方式已被公開。

CVE-2021-24086：

為拒絕服務(wù)漏洞，攻擊者可以通過構(gòu)造特殊的IP數(shù)據(jù)包觸發(fā)漏洞，使用該漏洞可能導(dǎo)致目標(biāo)主機(jī)發(fā)生藍(lán)屏。

CVE-2021-24074：

為遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以通過構(gòu)造特殊的IP數(shù)據(jù)包觸發(fā)漏洞，成功利用此漏洞的攻擊者可能獲得在目標(biāo)服務(wù)器上執(zhí)行任意代碼的能力。

CVE-2021-24074/CVE-2021- 24086：

其他漏洞影響的組件可詳細(xì)參考官方公告