电脑技术网 - 从此开始了解电脑、科技、手机、智能硬件、网络相关的各项适用知识!

电脑技术网_it资讯_游戏攻略_手机教程_电脑教程_无线路由器设置_设置无线路由器_办公软件教程_电脑系统安装_电脑维修知识

前天发布的windows10补丁周二修复了一个关键的“

栏目:科技生活
已被:人浏览过
当前位置:电脑技术网 > 热门转载 > 科技生活 > 正文
本文主要介绍:前天发布的windows10补丁周二修复了一个关键的Ping of Death安全漏洞 尽管iPhone12在昨天发布的10月份的补丁让人兴奋不已,但周二发布的更新带来了一个

前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

尽管iPhone12在昨天发布的10月份的补丁让人兴奋不已,但周二发布的更新带来了一个非常重要的修正。

安全博客DarkReadings报道更新修复了87个漏洞,包括21个远程代码执行缺陷。

这些缺陷都没有在野外被利用,但有6个是众所周知的,因此可以很容易地开发出来。

最严重的远程代码执行漏洞是CVE-2020-16898,它利用Windows TCP/IP堆栈中的一个漏洞,当它不正确地处理ICMPv6路由器广告包时。作为Microsoft写 :

当Windows TCP/IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行代码。

要利用此漏洞,攻击者必须向远程Windows计算机发送巧尽心思构建的ICMPv6路由器广告数据包。

前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

既然有了补丁,就应该紧急申请,因为该漏洞的CVSS评分为9.8,而且被归类为“开发”的可能性更大

还有一个拒绝服务漏洞(CVE-2020-16899)在Windows TCP/IP堆栈中,如果不正确地处理ICMPv6路由器广告数据包,攻击者将使目标系统停止响应。

研究部的负责人克里斯说,他们可能已经利用了更多的安全漏洞。唯一的好消息是微软内部安全团队发现了这些漏洞,这意味着PoC(概念验证)代码很可能会浮出水面,直到有人对补丁进行反向工程并发现这些漏洞的来源

修补的87个漏洞存在于Windows、Office和Office服务及Web应用程序、Visual Studio、Azure函数、.NET Framework、Microsoft Dynamics、开放源代码软件、Exchange Server和Windows编解码器库中,这表明现在的管理员还有很多工作要做。

本文地址: http://www.tagxp.com/rgzn/14168.html 手机版

相关推荐Related Recommendations