CVE-2020-16898 | Windows TCP/IP远程代码实行漏洞通告

发布时间 2020-10-14

0x00 漏洞概述

MicroSoft在2020年10月13日星期二发布了10月的安全更新。本次安全更新共修复了87个漏洞,其中包括21个远程代码实行漏洞。包括Excel、Outlook、Windows图形组件和Windows TCP/IP堆栈等,其中Windows TCP/IP堆栈跟踪为CVE-2020-16898,其CVSS评分为9.8。


0x01 漏洞详情

 

image.png

 

CVE-2020-16898存在于Windows TCP/IP堆栈中。攻击者可以通过网络连接将恶意的ICMPv6路由器广播数据包发送到未打补丁的系统,从而在目标服务器或客户端上实行任意代码。


该漏洞的影响范围:

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

 

部分安全漏洞如下:

 

漏洞编号

漏洞名称

版本

CVE-2020-16919

Windows企业应用程序管理服务信息泄露漏洞

1.0

CVE-2020-16889

Windows   KernelStream信息泄露漏洞

1.0

CVE-2020-16896

Windows远程桌面协议(RDP)信息泄露漏洞

1.0

CVE-2020-16897

NetBT信息泄露漏洞

1.0

CVE-2020-16901

Windows内核信息泄露漏洞

1.0

CVE-2020-16904

Azure功能特权提升漏洞

1.0

CVE-2020-16914

Windows   GDI +信息泄露漏洞

1.0

CVE-2020-16918

Base3D远程代码实行漏洞

1.0

CVE-2020-16919

Windows企业应用程序管理服务信息泄露漏洞

1.0

CVE-2020-16921

Windows   Text Services框架信息泄露漏洞

1.0

CVE-2020-16928

微软   Office权限提升漏洞

1.0

CVE-2020-16929

微软   Excel远程代码实行漏洞

1.0

CVE-2020-16930

微软   Excel远程代码实行漏洞

1.0

CVE-2020-16931

微软   Excel远程代码实行漏洞

1.0

CVE-2020-16932

微软   Excel远程代码实行漏洞

1.0

CVE-2020-16933

微软   Word安全功能绕过漏洞

1.0

CVE-2020-16934

微软   Office权限提升漏洞

1.0

CVE-2020-16937

.NET   Framework信息泄露漏洞

1.0

CVE-2020-16938

Windows内核信息泄露漏洞

1.0

CVE-2020-16941

微软   SharePoint信息泄露漏洞

1.0

CVE-2020-16942

微软   SharePoint信息泄露漏洞

1.0

CVE-2020-16947

微软   Outlook远程代码实行漏洞

1.0

CVE-2020-16949

微软   Outlook拒绝服务漏洞

1.0

CVE-2020-16954

微软   Office远程代码实行漏洞

1.0

CVE-2020-16955

微软   Office权限提升漏洞

1.0

CVE-2020-16957

微软   Office Access连接引擎远程代码实行漏洞

1.0

CVE-2020-16969

微软   Exchange信息泄露漏洞

1.0

 

 

0x02 处置建议

1.MicroSoft官方下载相应补丁进行更新。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2.通过禁用ICMPv6 RDNSS来缓解风险。

可以使用下面的PowerShell命令禁用ICMPv6 RDNSS,以防止攻击者利用此漏洞。此方法仅适用于Windows 1709及更高版本。(注意事项: 进行更改后,无需重新启动。)

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

也可以使用下面的PowerShell命令来禁用上述缓解措施:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

 

0x03 参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html?

 

0x04 时间线

2020-10-13  MicroSoft发布安全更新

2020-10-14  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

image.png