2020年10月13日,阿里云应急响应中心监测到微软发布补丁修复了TCP/IP远程执行代码漏洞(CVE-2020-16898),官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。

漏洞描述

微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。同时,微软10月补丁中还涉及其他多个高危漏洞,阿里云应急响应中心提醒 Windows 用户尽快安装补丁阻止漏洞攻击。

漏洞评级

CVE-2020-16898 严重

影响版本

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

安全建议

1、前往微软官方下载相应补丁进行更新 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2、阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情登陆云安全中心

Windows Server 2019 补丁:KB4577668

3、可以通过禁用ICMPv6 RDNSS来缓解风险。

使用以下PowerShell命令禁用ICMPv6 RDNSS,以防止攻击者利用此漏洞。此解决方法仅适用于Windows 1709及更高版本。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

注意:进行更改后,无需重新启动。

可以使用以下PowerShell命令禁用上述缓解方法。

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

注意:禁用替代方法后,无需重新启动。

相关链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

和远程ip_【漏洞预警】Windows TCP/IP远程执行代码漏洞(CVE202016898)相关推荐

  1. 和远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告

    2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16 ...

  2. CVE-2020-16838 Windows tcp/ip 远程代码执行漏洞复现

    漏洞环境 攻击机:windows 10 (python版本:3.7 ,安装了scapy依赖) 受害机环境:windows10 1909 受害机网络开启ipv6支持 打开cmd输入ipconfig查看受 ...

  3. CISA 发布关于 Treck TCP/IP 栈中新漏洞的 ICS 安全公告

     聚焦源代码安全,网罗国内外最新资讯! Treck TCP/IP 栈的安全更新,解决了两个可导致远程代码执行或拒绝服务的严重漏洞.美国网络安全和基础设施安全局 (CISA) 发布安全公告,警告组织机构 ...

  4. layuiajax提交表单控制层代码_漏洞预警|ThinkPHP 5.0 远程代码执行

    漏洞预警|ThinkPHP 5.0 远程代码执行 2019-01-11 事件来源 2019年1月11日,ThinkPHP Github仓库发布了新的版本v5.0.24,包含重要的安全更新,山石安服团队 ...

  5. Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886

    Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8. ...

  6. LabVIEW Arduino TCP/IP远程智能家居系统(项目篇—5)

    目录 1.项目概述 2.项目架构 3.传感器选型 3.1.气体传感器 3.2.温度传感器 3.3.热释电红外传感器 3.4.继电器 4.硬件环境 5.Arduino功能设计 ​6.LabVIEW功能设 ...

  7. ie浏览器修复_腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具...

    近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响.腾讯安全团队自该漏洞安全公告发布之后, ...

  8. Log4j2远程执行代码漏洞如何攻击? 又如何修复

    Log4j2远程执行代码漏洞如何攻击? 又如何修复 12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的 ...

  9. 【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

    1.1.1  漏洞描述 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 ).利用HTTP. ...

最新文章

  1. 批量实现面向对象的实例
  2. Flex 容器基本概念
  3. [20161006]windows下bbed使用注意.txt
  4. 论文总结:Fast and Light Bandwidth Testing for Internet Users(21‘ NSDI)
  5. Comcast Xfinity家庭安全系统被曝严重漏洞
  6. 基于CentOS构建高功能的LAMP平台
  7. vue 插值表达式,v-cloak,v-text,v-html,以及v-bind,v-on
  8. 了解Hadoop数据类型,输入输出格式及用户如何自定义。
  9. MATLAB画图详细教程
  10. 要提高微信群人气,活跃用户,如何在微信群设置签到打卡?
  11. 人工智能的局限性--王垠
  12. 面试中常见的问题总结
  13. 设计新鲜事(News Feed)系统
  14. NVDIMM 知识点
  15. 怎么做好宝贝标题优化?
  16. 什么是CMOS与BIOS?又有什么区别?
  17. 如何使用抽象类和抽象方法
  18. 辨别貔貅币的一种代码思路
  19. 充电电流的大小是谁决定的?
  20. mfc使用键盘加速键

热门文章

  1. 关闭excel多余的addin,提供excel启动速度
  2. SAP Spartacus 服务器端渲染编程规范
  3. SAP成都研究院蓝水晶(Blue Crystall)团队参加米其林全球挑战赛
  4. sap.ui.layout.form.SimpleForm.prototype
  5. How is Organization Unit currency attribute merged into pricing document
  6. SAP Cloud for Customer的Opportunity搜索前台实现原理
  7. GraphQL的query:一个最简单的例子
  8. Shortcut setting in Webclient UI
  9. 利用HTTP watch观察SAP CRM WebClient UI popup window
  10. Mockito框架实现学习之when(dummy)