Windows TCP/IP远程执行代码漏洞

2020-10-14 10:55:12

漏洞描述


Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 

要利用此漏洞,攻击者必须将特制的ICMPv6(路由通告)数据包发送到远程Windows计算机。 

此更新通过更正Windows TCP/IP堆栈处理ICMPv6(路由通告)数据包的方式来解决此漏洞。


漏洞编号    CVE-2020-16898


漏洞等级    高危


受影响的版本    Windows 10、Windows Server的多个版本均受影响。


漏洞修复    微软已于本日发布安全更新。



源链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898/