科技实验室|微软TCP/IP远程执行代码漏洞风险通告
10月14日 , 微软宣布了WindowsIPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898 , 又称“BadNeighbor”) , 这意味攻击者可以利用该漏洞发送恶意制作的数据包 , 从而获取在目标服务器或客户端上执行代码的能力 。 该漏洞评级为“Critical”(高危) , 鉴于漏洞有被利用的可能 , 我们建议用户尽快更新相关补丁 。
一、漏洞描述
WindowsTCP/IP堆栈不正确地处理ICMPv6RouterAdvertisement数据包时 , 存在一个远程执行代码漏洞 。 成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力 。 要利用此漏洞 , 攻击者必须将经过特殊设计的ICMPv6RouterAdvertisement数据包发送到远程Windows计算机上 。
二、风险等级
高危 , CVSS评分9.8
三、影响范围
Windows10Version1709for32-bitSystems
Windows10Version1709forARM64-basedSystems
Windows10Version1709forx64-basedSystems
Windows10Version1803for32-bitSystems
Windows10Version1803forARM64-basedSystems
Windows10Version1803forx64-basedSystems
Windows10Version1809for32-bitSystems
Windows10Version1809forARM64-basedSystems
Windows10Version1809forx64-basedSystems
Windows10Version1903for32-bitSystems
Windows10Version1903forARM64-basedSystems
Windows10Version1903forx64-basedSystems
Windows10Version1909for32-bitSystems
Windows10Version1909forARM64-basedSystems
Windows10Version1909forx64-basedSystems
Windows10Version2004for32-bitSystems
Windows10Version2004forARM64-basedSystems
Windows10Version2004forx64-basedSystems
WindowsServer2019
WindowsServer2019(ServerCoreinstallation)
WindowsServer,version1903(ServerCoreinstallation)
WindowsServer,version1909(ServerCoreinstallation)
WindowsServer,version2004(ServerCoreinstallation)
四、修复建议/临时变通措施
1.通过火绒个人版/企业版【漏洞修复】功能即可修复该漏洞 。
文章图片
个人用户使用软件“安全工具”>“漏洞修复”功能修复 。
文章图片
企业用户管理员通过“管理中心”>“漏洞修复” , 统一扫描、修复终端漏洞 。
文章图片
(2)下载微软官方提供的补丁:
https://portal.m src.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
(3)内网等不便安装更新的用户 , 可以使用微软官方给出的临时变通措施:
禁用ICMPv6RDNSS
管理员身份打开PowerShell , 复制以下命令运行:
netshintipv6setint*INTERFACENUMBER*rabaseddnsconfig=disable
对应开启方法
管理员身份打开PowerShell , 复制以下命令运行:
netshintipv6setint*INTERFACENUMBER*rabaseddnsconfig=enable
提示:
命令中加粗部分*INTERFACENUMBER*需要用户自行查询需要禁用的接口编号 , 具体操作如下(举例说明):
1、以管理员身份打开PowerShell , 输入netshintipv6showinterface , 即可''显示接口参数''
文章图片
可以根据此列表 , 查询到需要禁用的接口 , 替换命令内的*INTERFACENUMBER*字段 , 图例中替换后命令如下
推荐阅读
![[辅助训练]分清主次,辅助训练只能是辅助!](http://ttbs.guangsuss.com/image/a9e56a600a9c6f896d0b8d5345ff816b)
![[走私]警方突袭走私仓库,发现10架共轴旋翼直升机,居然是纯手工打造](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/c8ccb32baca45ed2b7fdedb939dbab14.jpg)
- 七号人称说科技|华为始料未及?台积电又成了“炮灰”?新风暴说来就来
- 大众新闻|众安科技荣获“今日·保险中介榜”年度Insurtech独角兽
- 雷科技|朋友圈都在秀的“互联网勋章”到底是什么?
- 快科技|小米10至尊纪念版妙享功能升级:手机与Windows电脑合体
- 七号人称说科技|再给华为一颗糖?美国到底在打什么“算盘”?,先给华为一巴掌
- 小米科技|小米旗舰再“搅局”!144Hz+2K+百倍变焦,5纳米性能赶超A14
- 科技小乐乐|12:你想太多了,跌至4784元?全网刷屏的琼版iPhone
- 雷科技|12直降1500,海南版真有这么香?,iPhone
- 科技小乐乐|为什么国内有人已拿到iPhone12却不敢开机?
- 浪浪科技|亚马逊42%的评论为虚假评论,报告:疫情期间