10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),攻击者可以利用恶意伪造的包在远程系统上执行任意代码,这枚安全漏洞的CVSS得分达到了9.8分,属于高危漏洞。

根据微软官方的描述,该漏洞主要是在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。按微软说明,攻击者只需要向目标设备的IP地址发送特制数据包,即可触发远程代码执行漏洞可以执行任意代码等。

据了解,该漏洞比较大的影响是Windows 10用户,漏洞的范围覆盖了从v1709到v2004总共23款Win10系统,其中还包括了Server服务器版本,好在目前启用IPv6的服务器比较少,利用漏洞在服务器之间执行远程代码的可能性不高,有IPv6地址的个人用户反而更危险。

对此,微软目前已经通过累积更新更正TCP/IP处理数据包解决漏洞。没有推送到系统更新的用户也可以手动下载安装安全补丁,在网页中选择下载自己对应的系统版本即可。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

另外微软提到,此漏洞只在DHCPv6网络环境中生效,如果是无状态自动配置的SLACC的客户端从理论上不会受到漏洞的影响,但是微软还是强烈建议用户立即通过累积更新或是手动下载的方式修补漏洞。

小编也提醒,有使用IPv6甚至把接入IPv6网络的Win主机当做服务器的用户赶快打上补丁,以免翻车。如果日常使用不访问特定IPv6网站,电脑没有IPV6需求的小伙伴,可以在网络属性里面取消“Internet协议版本6(TCP/IPv6)”的勾选,直接禁用掉IPv6彻底避免风险。

在我们平时使用电脑上网的过程中,还有一些保证网络安全的注意事项,避免数据损失。

●不要轻易暴露自己的域名和公网IP地址

●不需要的网络端口及时关闭

●一定要打开网络防火墙

●不要随意打开邮件中的陌生网址、访问不明网站

●保证启用Windows Defender或者其他反病毒软件

●使用SMB、FTP等网络文件服务时最好修改默认端口号并加密

●随时更新到最新的系统补丁

(编辑:胡文滔)

微软ipv6服务器,IPv6用户危险了!Win10出现严重安全漏洞相关推荐

  1. 如何开启系统的ipv6服务器,ipv6地址怎么开启服务器

    ipv6地址怎么开启服务器 内容精选 换一换 安全组创建后,您可以在安全组中设置出方向.入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访 ...

  2. 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点

    安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...

  3. win10高危服务_IPv6用户危险了!Win10出现严重安全漏洞

    10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称"Bad Neighbor"),攻击者可以利用恶意伪造的包在远程系统上 ...

  4. 信息服务器v6,服务器ipv6设置

    服务器ipv6设置 内容精选 换一换 IPv4/IPv6双栈可为您的实例(例如:ECS)提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问.通过IPv4私网 ...

  5. ipv6dns服务器修改,ipv6服务器dns怎么设置

    ipv6服务器dns怎么设置 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 华 ...

  6. 信息服务器v6,国内ipv6服务器

    国内ipv6服务器 内容精选 换一换 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题.如果当前云服务器使用IPv4,那么启用IPv6后,云服务器可在双栈模式下运行,即云服务器可以拥有两个不 ...

  7. 公网ipv6搭建文件服务器,如何搭建dhcp ipv6服务器地址

    如何搭建dhcp ipv6服务器地址 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服 ...

  8. ipv4和ipv6显示服务器无响应,将IPv4客户端连接到IPv6服务器:连接被拒绝

    我正在试验IPv6套接字,尤其是在Windows Vista和更高版本上提供的"双栈"功能,显然在Unix上默认情况下.我发现当我将服务器绑定到特定的IP地址或本地计算机的主机名解 ...

  9. 如何连接ipv6服务器_IPv6系列-常见困扰

    本文是<IPv6系列>文章的第二篇<常见困扰>,紧接<入门指南>,用于解答IPv6的10个常见困扰. 小慢哥的原创文章,欢迎转载 目录 ▪ 本文缘由 ▪ 困扰1. ...

最新文章

  1. PM们,请避免对产品的过度解读!
  2. LongAccumulator和DoubleAccumulator类如何工作?
  3. JS splice()方法
  4. NeurIPS 2020 | 基于“单目标域样本”的领域自适应方法
  5. 咏南中间件+开发框架中秋国庆大促
  6. npm依赖管理:冗余,依赖树
  7. Qt——多语言程序设计
  8. 编码器的历史以及未来发展前景
  9. make px4_sitl gazebo报错:FAILED: ROMFS/romfs_extract.stamp
  10. Java实现 LeetCode 321 拼接最大数
  11. Codeblocks-20.03下载及安装教程(面向小白的保姆级教程)
  12. 「Python|音视频处理|场景案例」如何使用ffmpeg下载m3u8视频到本地并保存成mp4
  13. win10禁用全角_win10系统屏蔽全角/半角快捷键的操作办法
  14. 实验1-2 Welcome to You! (5 分)
  15. Creo 3D转2D 尺寸问题
  16. 沈向洋、洪小文与恩师Raj Reddy聚首对话,畅谈AI之路
  17. 发明专利申请的全部流程
  18. 楼天城男人八题之博弈
  19. 【Axure高保真原型】下拉分级选择器
  20. css字体像素教程,详解CSS中的字体属性的使用

热门文章

  1. 【MyBatis错误集】--lineNumber: 132; columnNumber: 28; 元素类型 insert 必须后跟属性规范 或 /
  2. 51单片机c语言学习感想,学习51单片机心得体会
  3. 5月 CSDN 创作者之夜:获奖名单公布
  4. NewTek LightWave 3D 2018 破解版
  5. ubuntu如何查看当前的ROS发行版本
  6. c++/c/java数据结构--队列
  7. Android开发:开源库集合
  8. Unity大场景数据加载及优化方案
  9. Java实习面试重点基础知识
  10. 2022漂亮有质感的SummerAdmin后台模板+Layui内核