91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Windows TCP/IP遠(yuǎn)程執(zhí)行代碼漏洞
【風(fēng)險(xiǎn)通告】Windows TCP/IP遠(yuǎn)程執(zhí)行代碼漏洞

2020-10-14 00:00:00


金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到10月13日微軟官方發(fā)布10月份安全更新,其中修復(fù)了一個(gè)Windows TCP/IP遠(yuǎn)程代碼執(zhí)行漏洞CVE-2020-16898,成功利用該漏洞可遠(yuǎn)程在目標(biāo)服務(wù)器或客戶端上執(zhí)行惡意代碼。


該漏洞官方評(píng)級(jí)為嚴(yán)重,官方已發(fā)布修復(fù)該漏洞的安全補(bǔ)丁。請(qǐng)廣大用戶高度關(guān)注并盡快安裝補(bǔ)丁進(jìn)行防護(hù)。


漏洞描述


Windows TCP/IP堆棧不當(dāng)?shù)靥幚鞩CMPv6 Router Advertisement(路由通告)數(shù)據(jù)包時(shí),存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以獲得在目標(biāo)服務(wù)器或客戶端上執(zhí)行代碼的能力。


要利用此漏洞,攻擊者必須將特制的ICMPv6(路由通告)數(shù)據(jù)包發(fā)送到遠(yuǎn)程Windows計(jì)算機(jī)(遠(yuǎn)程攻擊者無(wú)須接觸目標(biāo)計(jì)算機(jī)也勿須相應(yīng)權(quán)限,向目標(biāo)計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包即可能實(shí)現(xiàn)RCE,目前尚無(wú)EXP公開)。


此更新通過(guò)更正Windows TCP/IP堆棧處理ICMPv6(路由通告)數(shù)據(jù)包的方式來(lái)解決此漏洞。


風(fēng)險(xiǎn)等級(jí)


嚴(yán)重


影響版本


Windows 10、Windows Server的多個(gè)版本均受影響


修復(fù)建議


1. 微軟已發(fā)布安全更新,請(qǐng)盡快使用Windows安全更新升級(jí)安裝。

2. 也可手動(dòng)下載安裝:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

3. 若不方便進(jìn)行安全更新,也可采取以下暫緩措施:

l 禁用ICMPv6 RDNSS

您可以使用以下 PowerShell 命令禁用 ICMPv6 RDNSS,以阻止攻擊者利用漏洞。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

(說(shuō)明:此解決方法僅適用于 Windows 1709 及更高版本)


參考鏈接

[1]https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/

[2]https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16898

[3]https://github.com/advanced-threat-research/CVE-2020-16898




北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/14


上一篇:【風(fēng)險(xiǎn)通告】VMware Vcenter任意文件讀取漏洞 下一篇:Apache Solr ConfigSet 文件上傳漏洞