漏洞详情:
微软于2020年10月14日发布当月常规安全更新,本次更新修复的Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)引起行业高度关注。由于Windows对ICMPv6 Router Advertisement(路由通告)数据包的检查不充分,匿名攻击者可以通过发送特殊的ICMPv6 Router Advertisement数据包来利用此漏洞,在启用了IPv6的计算机中,仅通过发送特殊的IP数据包就可能造成远程任意代码执行。
漏洞影响版本:
Windows 10 多个版本,Windows Server 2019、2004等多个服务器版本
漏洞等级:
高危,CVSS评分9.8
漏洞修复:
微软已发布安全补丁,受影响的用户请使用Windows 安全更新升级安装。
用户也可手动下载安装,参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
参考链接:
1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
2. 2020年10月微软安全更新指南:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Oct