各位师生：

   接到安全团队通报：监测到Windows组件存在信息泄漏的漏洞近日被利用,漏洞编号:CVE-2021-31955。官方已发布受影响版本的对应补丁，建议及时更新受影响版本的安全补丁。

   漏洞描述：该漏洞是ntoskrnl.exe中的一个信息泄漏漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意数据，最终造成服务器信息泄漏。该漏洞本地触发、不需要用户认证。

   目前受影响的Windows版本有：

   Windows 10 Version 21H2/2004/20H1/1809/1909

   Windows Server(Server Core Installation)  20H2/2004

   Windows Server 2019

操作步骤

1.查询本机操作系统版本是否受影响版本

  Win+r 输入 winver

2.进行windows更新

  开始- 设置 -windows更新

3.验证是否安装补丁

 Win+r 输入 cmd ，以 KB5003637为例，在 cmd 中输入以下命令

systeminfo|findstr KB5003637

若已经安装，则命令下方会显示已安装的对应补丁包：

若没有安装，则没有任何回显。

  补丁包          操作系统版本

KB5003637  Windows 10 Version 21H2/2004/20H1/1909

     Windows Server, version 20H2 (Server Core Installation)

     Windows Server, version 21H1 (Server Core Installation)

KB5003635   Windows 10 Version 1909

KB5003646   Windows 10 Version 1809、Windows 2019

官方补丁链接：
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31955