CVE-2020-16898:Windows TCP/IP远程代码执行漏洞
金山云安全应急响应中心监测到10月13日微软官方发布10月份安全更新,微软官方发布10月份安全更新,其中修复了一个Windows TCP/IP远程代码执行漏洞CVE-2020-16898,成功利用该漏洞可远程在目标服务器或客户端上执行恶意代码。 该漏洞官方评级为严重,官方已发布修复该漏洞的安全补丁。请广大用户高度关注并尽快安装补丁进行防护。 漏洞描述 Windows TCP/IP堆栈不当地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6(路由通告)数据包发送到远程Windows计算机(远程攻击者无须接触目标计算机也勿须相应权限,向目标计算机发送攻击数据包即可能实现RCE,目前尚无EXP公开)。 此更新通过更正Windows TCP/IP堆栈处理ICMPv6(路由通告)数据包的方式来解决此漏洞。 风险等级 严重 影响版本 Windows 10、Windows Server的多个版本均受影响 修复建议 1. 微软已发布安全更新,请尽快使用Windows安全更新升级安装。 2. 也可手动下载安装: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 3. 若不方便进行安全更新,也可采取以下暂缓措施: · 禁用ICMPv6 RDNSS 您可以使用以下 PowerShell 命令禁用 ICMPv6 RDNSS,以阻止攻击者利用漏洞。 netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable (说明:此解决方法仅适用于 Windows 1709 及更高版本) 参考链接 [1]https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/ [2]https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16898 [3]https://github.com/advanced-threat-research/CVE-2020-16898 |
全部评论
暂无评论
最新文章
-
1大模型数量国内第一!百度智能云国内首家支持Llama3全系列训练推理
-
2华为云推动土耳其数据库技术创新,“土耳其数据库先锋计划”正式启动
-
3鹅厂造了一座「桥」!腾讯云让主机搬家~
-
41299 万元,中兴新云中标财务共享建设项目
-
5新版本新能力,华为云 OceanBase 为何要打造实时分析数据库
-
61473.8万元,浪潮云中标重庆职业技能公共实训中心智联驾驶技术实训项目
-
7基于阿里云通义千问!央视《新闻联播》点赞中国一汽大模型应用!
-
8腾讯云4月8日故障复盘及情况说明
-
9天翼云大模型首次接入天文望远镜!基于通义千问,“星语3.0”发布
-
10IDC发布2023年中国整体超融合市场报告,深信服第一
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说