GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-16898 | Windows TCP/IP远程代码执行缝隙公告

颁布功夫 2020-10-14

0x00 缝隙概述

微软在2020年10月13日星期二颁布了10月的安全更新。本次安全更新共建复了87个缝隙，其中蕴含21个远程代码执行缝隙。蕴含Excel、Outlook、Windows图形组件和Windows TCP/IP仓库等，其中Windows TCP/IP仓库跟踪为CVE-2020-16898，其CVSS评分为9.8。

0x01 缝隙详情

CVE-2020-16898存在于Windows TCP/IP仓库中。攻击者能够通过网络衔接将恶意的ICMPv6路由器广播数据包发送到未打补丁的系统，从而在指标服务器或客户端上执行肆意代码。

该缝隙的影响领域：

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

部门安全缝隙如下：

缝隙编号	缝霞称	版本
CVE-2020-16919	Windows企业利用法式治理服务信息泄露缝隙	1.0
CVE-2020-16889	Windows KernelStream信息泄露缝隙	1.0
CVE-2020-16896	Windows远程桌面和谈（RDP）信息泄露缝隙	1.0
CVE-2020-16897	NetBT信息泄露缝隙	1.0
CVE-2020-16901	Windows内核信息泄露缝隙	1.0
CVE-2020-16904	Azure职能特权提升缝隙	1.0
CVE-2020-16914	Windows GDI +信息泄露缝隙	1.0
CVE-2020-16918	Base3D远程代码执行缝隙	1.0
CVE-2020-16919	Windows企业利用法式治理服务信息泄露缝隙	1.0
CVE-2020-16921	Windows Text Services框架信息泄露缝隙	1.0
CVE-2020-16928	Microsoft Office权限提升缝隙	1.0
CVE-2020-16929	Microsoft Excel远程代码执行缝隙	1.0
CVE-2020-16930	Microsoft Excel远程代码执行缝隙	1.0
CVE-2020-16931	Microsoft Excel远程代码执行缝隙	1.0
CVE-2020-16932	Microsoft Excel远程代码执行缝隙	1.0
CVE-2020-16933	Microsoft Word安全职能绕过缝隙	1.0
CVE-2020-16934	Microsoft Office权限提升缝隙	1.0
CVE-2020-16937	.NET Framework信息泄露缝隙	1.0
CVE-2020-16938	Windows内核信息泄露缝隙	1.0
CVE-2020-16941	Microsoft SharePoint信息泄露缝隙	1.0
CVE-2020-16942	Microsoft SharePoint信息泄露缝隙	1.0
CVE-2020-16947	Microsoft Outlook远程代码执行缝隙	1.0
CVE-2020-16949	Microsoft Outlook回绝服务缝隙	1.0
CVE-2020-16954	Microsoft Office远程代码执行缝隙	1.0
CVE-2020-16955	Microsoft Office权限提升缝隙	1.0
CVE-2020-16957	Microsoft Office Access衔接引擎远程代码执行缝隙	1.0
CVE-2020-16969	Microsoft Exchange信息泄露缝隙	1.0

0x02 措置建议

1.微软官方下载相应补丁进行更新。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2.通过禁用ICMPv6 RDNSS来缓解风险。

能够使用下面的PowerShell号令禁用ICMPv6 RDNSS，以预防攻击者利用此缝隙。此步骤仅合用于Windows 1709及更高版本。（当苦衷项：进行更改后，无需沉新启动。）

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

也能够使用下面的PowerShell号令来禁用上述缓解措施：

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

0x03 参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html?

0x04 功夫线

2020-10-13 微软颁布安全更新

2020-10-14 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】