Win10 2004下载 win10 2009下载 win10激活 xp系统下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > 系统教程 > 电脑资讯

       

前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

时间:2020-10-15 09:42:47     来源:系统堂     游览量:

  前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

  尽管iPhone12在昨天发布的10月份的补丁让人兴奋不已,但周二发布的更新带来了一个非常重要的修正。

  安全博客DarkReadings报道更新修复了87个漏洞,包括21个远程代码执行缺陷。

  这些缺陷都没有在野外被利用,但有6个是众所周知的,因此可以很容易地开发出来。

  最严重的远程代码执行漏洞是CVE-2020-16898,它利用Windows TCP/IP堆栈中的一个漏洞,当它不正确地处理ICMPv6路由器广告包时。作为Microsoft写 :

  当Windows TCP/IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行代码。

  要利用此漏洞,攻击者必须向远程Windows计算机发送巧尽心思构建的ICMPv6路由器广告数据包。

前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

  既然有了补丁,就应该紧急申请,因为该漏洞的CVSS评分为9.8,而且被归类为“开发”的可能性更大

  还有一个拒绝服务漏洞(CVE-2020-16899)在Windows TCP/IP堆栈中,如果不正确地处理ICMPv6路由器广告数据包,攻击者将使目标系统停止响应。

  研究部的负责人克里斯说,他们可能已经利用了更多的安全漏洞。唯一的好消息是微软内部安全团队发现了这些漏洞,这意味着PoC(概念验证)代码很可能会浮出水面,直到有人对补丁进行反向工程并发现这些漏洞的来源

  修补的87个漏洞存在于Windows、Office和Office服务及Web应用程序、Visual Studio、Azure函数、.NET Framework、Microsoft Dynamics、开放源代码软件、Exchange Server和Windows编解码器库中,这表明现在的管理员还有很多工作要做。

上一篇:当应用程序在Windows10系统启动后自动启动时会发出警告
下一篇:Windows7更新KB4580345的新增功能