By 
Найбільш серйозною проблемою, яку вирішує патч, є вразливість CVE-2020-16898, пов’язана з віддаленим виконанням коду в стеці Windows TCP/IP. Дана уразливість може експлуатуватися зловмисниками для захоплення контролю над системою за допомогою відправки шкідливих пакетів ICMPv6 Router Advertisement на незахищений комп’ютер через мережеве з’єднання.
Дана проблема була виявлена фахівцями Microsoft. Вона зачіпає різні версії Windows, включаючи Windows 10, а також Windows Server 2019. Уразливість CVE-2020-16898 за шкалою оцінки небезпеки Microsoft отримала 9,8 бали з 10 можливих, що свідчить про її серйозність. Щоб не дати зловмисникам можливості використовувати згадану вразливість, рекомендується встановити відповідне оновлення.
Якщо перед розгортанням поновлення на великій кількості корпоративних пристроїв потрібно провести його тестування, то в якості тимчасового заходу захисту від вразливості CVE-2020-16898 можна відключити підтримку ICMPv6 RDNSS. Завдяки цьому адміністратори отримають додатковий час для проведення тестування і виявлення проблем, які можуть виникнути після установки апдейта.
Ще одна серйозна уразливість з ідентифікатором CVE-2020-16947 була виправлена в Outlook, яка також пов’язана з віддаленим виконанням коду. Для її експлуатації зловмисникові необхідно змусити жертву відкрити в Outlook особливим чином конфігурований шкідливий файл.
Ознайомитися з повним списком вразливостей, які були усунені Microsoft в жовтневому патчі, можна на офіційній сторінці Security Update Guide.
Comments