微軟發布安全更新以解決多版本 Windows 下的 ICMPv6 存在遠端程式碼執行 (RCE) 弱點

風險等級: 高度威脅
摘 要: 弱點通告:微軟發布安全更新以解決多版本 Windows 下的 ICMPv6 存在遠端程式碼執行 (RCE) 弱點。
影響系統:
  • Microsoft Windows 10 Version (1709/1803/1809/1903/1909/2004)(32-bit/ ARM64/ x64)
  • Microsoft Windows Server version (1903/1909/2004) (Server Core installation)
  • Microsoft Windows Server 2019 (Server Core installation/ GUI installation)
解決辦法: 建議依官方說明安裝相關更新。另官方有提供可透過 PowerShell 命令禁用 ICMPv6 RDNSS,以防止攻擊者利用該弱點,而此方式僅適用於 Windows1709 (含)之後版本。
(1) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4580328
Microsoft Windows 10 Version 1709 (32-bit/ ARM64/ x64)
(2) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4580330
Microsoft Windows 10 Version 1803 (32-bit/ ARM64/ x64)
(3) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4577668
Microsoft Windows 10 Version 1809 (32-bit/ ARM64/ x64)
(4) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4577671
Microsoft Windows 10 Version 1903/1909 (32-bit/ ARM64/ x64)
(5) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4579311
Microsoft Windows 10 Version 2004 (32-bit/ ARM64/ x64)、Microsoft
Windows Server, version 2004 (Server Core installation)
(6) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4577668
Microsoft Windows Server 2019 (Server Core installation/ GUI
installation)
(7) https://www.catalog.update.microsoft.com/Search.aspx?q=KB4577671
Microsoft Windows Server, version 1903/1909 (Server Core installation)
細節描述: 微軟已發布安全更新(關於 CVE-2020-16898),以解決多個 Windows 版本下,TCP/IP 堆棧 (TCP/IP Protocol Stack)處理 ICMPv6 路由器廣播封包 (RA封包) 存在遠端程式碼執行 (RCE)弱點。遠端攻擊者可能利用此弱點來控制受影響的系統或導致服務阻斷情況。
由於 Windows TCP/IP 堆棧 未正確處理 ICMPv6 路由器廣播封包時,攻擊者可利用該弱點將偽造 ICMPv6 路由器廣告封包發送到遠端 Windows 主機,可能取得受影響終端主機 (Server/Client) 執行任意程式碼權限。該更新需由修正 Windows TCP / IP 堆棧處理 ICMPv6 路由器廣播封包的方式來解決此弱點。
參考
資訊:
US-cert
Microsoft (CVE-2020-16898)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *