跳到主要内容

CVE-2021-24086/CVE-2021-24074/CVE-2021-24094漏洞修复方案

· 阅读需 1 分钟
AkagiYui
赤城结衣

源于腾讯云提醒

修复方式

netsh int ipv4 set global sourceroutingbehavior=drop
netsh int ipv6 set global reassemblylimit=0

:::warning 此方式将导致以下结果

  1. IPv4源路由在Windows中被认为是不安全的且默认被阻止,然而系统会处理请求并回复一个ICMP包来拒绝请求,该解决方案会使系统不进行任何处理直接丢弃请求。

  2. IPv6下的命令则关闭了IPv6的包重组,任何不按照序列的包都会被丢弃。正常情境下不会超过50个不按照序列的包。

:::

恢复方式

netsh int ipv4 set global sourceroutingbehavior=dontforward
netsh int ipv6 set global reassemblylimit=267748640

参考 Windows TCP/IP多个高危漏洞无需授权即可远程执行代码