CVE-2020-16898 | Windows TCP/IP遠程代碼執行漏洞通告-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-16898 | Windows TCP/IP遠程代碼執行漏洞通告

發布時間 2020-10-14

0x00 漏洞概述

微軟在2020年10月13日星期二發布了10月的安全更新。本次安全更新共修復了87個漏洞，其中包括21個遠程代碼執行漏洞。包括Excel、Outlook、Windows圖形組件和Windows TCP/IP堆棧等，其中Windows TCP/IP堆棧跟蹤為CVE-2020-16898，其CVSS評分為9.8。

0x01 漏洞詳情

CVE-2020-16898存在于Windows TCP/IP堆棧中。攻擊者可以通過網絡連接將惡意的ICMPv6路由器廣播數據包發送到未打補丁的系統，從而在目標服務器或客戶端上執行任意代碼。

該漏洞的影響范圍：

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

部分安全漏洞如下：

漏洞編號	漏洞名稱	版本
CVE-2020-16919	Windows企業應用程序管理服務信息泄露漏洞	1.0
CVE-2020-16889	Windows KernelStream信息泄露漏洞	1.0
CVE-2020-16896	Windows遠程桌面協議（RDP）信息泄露漏洞	1.0
CVE-2020-16897	NetBT信息泄露漏洞	1.0
CVE-2020-16901	Windows內核信息泄露漏洞	1.0
CVE-2020-16904	Azure功能特權提升漏洞	1.0
CVE-2020-16914	Windows GDI +信息泄露漏洞	1.0
CVE-2020-16918	Base3D遠程代碼執行漏洞	1.0
CVE-2020-16919	Windows企業應用程序管理服務信息泄露漏洞	1.0
CVE-2020-16921	Windows Text Services框架信息泄露漏洞	1.0
CVE-2020-16928	Microsoft Office權限提升漏洞	1.0
CVE-2020-16929	Microsoft Excel遠程代碼執行漏洞	1.0
CVE-2020-16930	Microsoft Excel遠程代碼執行漏洞	1.0
CVE-2020-16931	Microsoft Excel遠程代碼執行漏洞	1.0
CVE-2020-16932	Microsoft Excel遠程代碼執行漏洞	1.0
CVE-2020-16933	Microsoft Word安全功能繞過漏洞	1.0
CVE-2020-16934	Microsoft Office權限提升漏洞	1.0
CVE-2020-16937	.NET Framework信息泄露漏洞	1.0
CVE-2020-16938	Windows內核信息泄露漏洞	1.0
CVE-2020-16941	Microsoft SharePoint信息泄露漏洞	1.0
CVE-2020-16942	Microsoft SharePoint信息泄露漏洞	1.0
CVE-2020-16947	Microsoft Outlook遠程代碼執行漏洞	1.0
CVE-2020-16949	Microsoft Outlook拒絕服務漏洞	1.0
CVE-2020-16954	Microsoft Office遠程代碼執行漏洞	1.0
CVE-2020-16955	Microsoft Office權限提升漏洞	1.0
CVE-2020-16957	Microsoft Office Access連接引擎遠程代碼執行漏洞	1.0
CVE-2020-16969	Microsoft Exchange信息泄露漏洞	1.0

0x02 處置建議

1.微軟官方下載相應補丁進行更新。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2.通過禁用ICMPv6 RDNSS來緩解風險。

可以使用下面的PowerShell命令禁用ICMPv6 RDNSS，以防止攻擊者利用此漏洞。此方法僅適用于Windows 1709及更高版本。（注意事項：進行更改后，無需重新啟動。）

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

也可以使用下面的PowerShell命令來禁用上述緩解措施：

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

0x03 參考鏈接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html?

0x04 時間線

2020-10-13 微軟發布安全更新

2020-10-14 VSRC發布安全通告

0x05 附錄

CVSS評分標準官網：http://www.first.org/cvss/

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外