微软 2020年10月补丁星期二修复 87 个漏洞,包括 21 个远程代码执行漏洞

Andrew 2020-10-14
专栏 - 资讯 发布于 2020-10-14 09:56:53 阅读 52 评论 0

Microsoft 2020年10月修补程序星期二安全更新解决了87个漏洞,其中包括21个远程代码执行(RCE)问题。

Microsoft修复的远程代码执行(RCE)漏洞影响多个产品,包括Excel,Outlook,Windows图形组件和Windows TCP / IP堆栈。

最严重的漏洞是CVE-2020-16898的RCE问题。驻留在Windows TCP / IP堆栈中。攻击者可以通过网络连接将恶意的ICMPv6路由器广告数据包发送到未打补丁的系统,从而利用此漏洞来接管Windows系统。

“当Windows TCP / IP堆栈不正确地处理ICMPv6路由器公告数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。” 阅读Microsoft发布的安全公告。

“要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。”

该漏洞的最高分为10分,满分为9.8,它影响Windows 10和Windows Server 2019。

Microsoft还提供了一些解决方法,例如禁用ICMPv6 RDNSS支持。

另一个严重的RCE漏洞(跟踪为CVE-2020-16947)会影响MS Outlook,攻击者可以通过诱骗用户使用易受攻击的Outlook版本打开特制文件来利用此漏洞。

“当Microsoft Outlook软件无法正确处理内存中的对象时,该软件中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。然后,攻击者可以安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。其帐户被配置为在系统上具有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。” 阅读咨询。

“利用此漏洞需要用户使用受影响的Microsoft Outlook软件版本打开特制文件。”

《安全更新指南》门户上提供了2020年10月补丁星期二更新发布所解决的漏洞列表。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!