Microsoft обновила Patch Tuesday в октябре 2020 года, исправив уязвимость Ping of Death в Windows 10.

14 октября было выпущено обновление во вторник за октябрь 2020 года. В этом обновлении Microsoft исправила 87 уязвимостей в Windows 10, включая 21 уязвимость, которые можно использовать для удаленных атак.

На данный момент уязвимостей, эксплуатируемых хакерами, не обнаружено. Однако шесть уязвимостей были обнародованы, поэтому хакеры могут легко разработать методы атаки на их основе.

CVE-2020-16898 считается самой серьезной среди уязвимостей, которые только что были исправлены Microsoft. Эта уязвимость позволяет хакерам использовать уязвимость в стеке TCP / IP Windows при обработке пакетов ICMPv6 Router Adversiement.

Изображение 1: Microsoft обновила Patch Tuesday в октябре 2020 года, исправляя уязвимость Ping of Death в Windows 10.

Microsoft обновила Patch Tuesday в октябре 2020 года, исправив уязвимость «Ping of Death» в Windows 10.

«Поскольку стек Windows TCP / IP неправильно обрабатывает пакеты ICMPv6 Router Adversiement, создается уязвимость удаленного выполнения кода. Успешно используя эту уязвимость, хакеры могут выполнять вредоносный код и методы». метод удаленной атаки на сервер или персональный компьютер.

Чтобы воспользоваться уязвимостью, хакер отправляет на целевой компьютер специально разработанные пакеты ICMPv6 Router Adversiement. , Microsoft написала.

Microsoft рекомендует пользователям Windows срочно установить October Tueday Patch, поскольку критичность уязвимости CVE-2020-16898 составляет 9,8. Другая уязвимость заключается в том, что CVE-2020-16899 также классифицируется как опасный с высокой вероятностью использования.

К счастью, Microsoft утверждает, что обе уязвимости были обнаружены группой внутренней безопасности. Следовательно, код трассировки уязвимости не появится, если кто-то не отменит исходный код Windows 10 и не обнаружит их происхождение.

В патче вторник, октябрь, исправлено 87 уязвимостей, затрагивающих Windows, Office и службы Office и веб-приложения, Visual Studio, функции Azure, .NET Framework, Microsoft Dynamics, программное обеспечение с открытым исходным кодом, Exchange Server и библиотеку кодеков Windows.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *