Жовтневий патч безпеки Microsoft виправляє 87 різних вразливостей

Найбільш серйозною проблемою, яку вирішує патч, є вразливість CVE-2020-16898, пов’язана з віддаленим виконанням коду в стеці Windows TCP/IP. Дана уразливість може експлуатуватися зловмисниками для захоплення контролю над системою за допомогою відправки шкідливих пакетів ICMPv6 Router Advertisement на незахищений комп’ютер через мережеве з’єднання.

Дана проблема була виявлена ​​фахівцями Microsoft. Вона зачіпає різні версії Windows, включаючи Windows 10, а також Windows Server 2019. Уразливість CVE-2020-16898 за шкалою оцінки небезпеки Microsoft отримала 9,8 бали з 10 можливих, що свідчить про її серйозність. Щоб не дати зловмисникам можливості використовувати згадану вразливість, рекомендується встановити відповідне оновлення.

Якщо перед розгортанням поновлення на великій кількості корпоративних пристроїв потрібно провести його тестування, то в якості тимчасового заходу захисту від вразливості CVE-2020-16898 можна відключити підтримку ICMPv6 RDNSS. Завдяки цьому адміністратори отримають додатковий час для проведення тестування і виявлення проблем, які можуть виникнути після установки апдейта.

Ще одна серйозна уразливість з ідентифікатором CVE-2020-16947 була виправлена в Outlook, яка також пов’язана з віддаленим виконанням коду. Для її експлуатації зловмисникові необхідно змусити жертву відкрити в Outlook особливим чином конфігурований шкідливий файл.   

Ознайомитися з повним списком вразливостей, які були усунені Microsoft в жовтневому патчі, можна на офіційній сторінці Security Update Guide.

error: Вміст захищено!!!
Exit mobile version