鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-16898 | Windows TCP/IP远程代码执行误差通告

宣布时间 2020-10-14

0x00 误差概述

微软在2020年10月13日星期二宣布了10月的清静更新。。。。。本次清静更新共修复了87个误差，，，，，，其中包括21个远程代码执行误差。。。。。包括Excel、Outlook、Windows图形组件和Windows TCP/IP客栈等，，，，，，其中Windows TCP/IP客栈跟踪为CVE-2020-16898，，，，，，其CVSS评分为9.8。。。。。

0x01 误差详情

CVE-2020-16898保存于Windows TCP/IP客栈中。。。。。攻击者可以通过网络毗连将恶意的ICMPv6路由器广播数据包发送到未打补丁的系统，，，，，，从而在目的效劳器或客户端上执行恣意代码。。。。。

该误差的影响规模：

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

部分清静误差如下：

误差编号	误差名称	版本
CVE-2020-16919	Windows企业应用程序治理效劳信息泄露误差	1.0
CVE-2020-16889	Windows KernelStream信息泄露误差	1.0
CVE-2020-16896	Windows远程桌面协议（RDP）信息泄露误差	1.0
CVE-2020-16897	NetBT信息泄露误差	1.0
CVE-2020-16901	Windows内核信息泄露误差	1.0
CVE-2020-16904	Azure功效特权提升误差	1.0
CVE-2020-16914	Windows GDI +信息泄露误差	1.0
CVE-2020-16918	Base3D远程代码执行误差	1.0
CVE-2020-16919	Windows企业应用程序治理效劳信息泄露误差	1.0
CVE-2020-16921	Windows Text Services框架信息泄露误差	1.0
CVE-2020-16928	Microsoft Office权限提升误差	1.0
CVE-2020-16929	Microsoft Excel远程代码执行误差	1.0
CVE-2020-16930	Microsoft Excel远程代码执行误差	1.0
CVE-2020-16931	Microsoft Excel远程代码执行误差	1.0
CVE-2020-16932	Microsoft Excel远程代码执行误差	1.0
CVE-2020-16933	Microsoft Word清静功效绕过误差	1.0
CVE-2020-16934	Microsoft Office权限提升误差	1.0
CVE-2020-16937	.NET Framework信息泄露误差	1.0
CVE-2020-16938	Windows内核信息泄露误差	1.0
CVE-2020-16941	Microsoft SharePoint信息泄露误差	1.0
CVE-2020-16942	Microsoft SharePoint信息泄露误差	1.0
CVE-2020-16947	Microsoft Outlook远程代码执行误差	1.0
CVE-2020-16949	Microsoft Outlook拒绝效劳误差	1.0
CVE-2020-16954	Microsoft Office远程代码执行误差	1.0
CVE-2020-16955	Microsoft Office权限提升误差	1.0
CVE-2020-16957	Microsoft Office Access毗连引擎远程代码执行误差	1.0
CVE-2020-16969	Microsoft Exchange信息泄露误差	1.0

0x02 处置惩罚建议

1.微软官方下载响应补丁举行更新。。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2.通过禁用ICMPv6 RDNSS来缓解危害。。。。。

可以使用下面的PowerShell下令禁用ICMPv6 RDNSS，，，，，，以避免攻击者使用此误差。。。。。此要领仅适用于Windows 1709及更高版本。。。。。（注重事项：举行更改后，，，，，，无需重新启动。。。。。）

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

也可以使用下面的PowerShell下令来禁用上述缓解步伐：

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

0x03 参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html?

0x04 时间线

2020-10-13 微软宣布清静更新

2020-10-14 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】