前天發(fā)布的windows10補(bǔ)丁周二修復(fù)了一個(gè)關(guān)鍵的“Ping of Death”安全漏洞

盡管iPhone12在昨天發(fā)布的10月份的補(bǔ)丁讓人興奮不已，但周二發(fā)布的更新帶來(lái)了一個(gè)非常重要的修正。

安全博客DarkReadings報(bào)道更新修復(fù)了87個(gè)漏洞，包括21個(gè)遠(yuǎn)程代碼執(zhí)行缺陷。

這些缺陷都沒(méi)有在野外被利用，但有6個(gè)是眾所周知的，因此可以很容易地開發(fā)出來(lái)。

最嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞是CVE-2020-16898，它利用Windows TCP/IP堆棧中的一個(gè)漏洞，當(dāng)它不正確地處理ICMPv6路由器廣告包時(shí)。作為Microsoft寫 :

當(dāng)Windows TCP/IP堆棧不正確地處理ICMPv6路由器播發(fā)數(shù)據(jù)包時(shí)，存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在目標(biāo)服務(wù)器或客戶端上執(zhí)行代碼。

要利用此漏洞，攻擊者必須向遠(yuǎn)程Windows計(jì)算機(jī)發(fā)送巧盡心思構(gòu)建的ICMPv6路由器廣告數(shù)據(jù)包。

既然有了補(bǔ)丁，就應(yīng)該緊急申請(qǐng)，因?yàn)樵撀┒吹腃VSS評(píng)分為9.8，而且被歸類為“開發(fā)”的可能性更大

還有一個(gè)拒絕服務(wù)漏洞(CVE-2020-16899)在Windows TCP/IP堆棧中，如果不正確地處理ICMPv6路由器廣告數(shù)據(jù)包，攻擊者將使目標(biāo)系統(tǒng)停止響應(yīng)。

研究部的負(fù)責(zé)人克里斯說(shuō)，他們可能已經(jīng)利用了更多的安全漏洞。唯一的好消息是微軟內(nèi)部安全團(tuán)隊(duì)發(fā)現(xiàn)了這些漏洞，這意味著PoC(概念驗(yàn)證)代碼很可能會(huì)浮出水面，直到有人對(duì)補(bǔ)丁進(jìn)行反向工程并發(fā)現(xiàn)這些漏洞的來(lái)源

修補(bǔ)的87個(gè)漏洞存在于Windows、Office和Office服務(wù)及Web應(yīng)用程序、Visual Studio、Azure函數(shù)、.NET Framework、Microsoft Dynamics、開放源代碼軟件、Exchange Server和Windows編解碼器庫(kù)中，這表明現(xiàn)在的管理員還有很多工作要做。