内部网  深大主页 

 
首 页 | 自助服务 | 常见问题 | 下载专区 | 故障报修 | VPN | 教工区上网登录 | 校园卡 | 联系我们  (关注微信号)    
  用户指南
 · 上网:怎么开户资费带宽
 · 故障报修:学生区|教工区
 · 自助服务:开户|套餐|续费
 · 校外如何访问校园网?
 · 如何申请电子邮箱?
 · Foxmail如何收发邮件?
 · 教师手机如何收发邮件?
 · 申领教学专用无线麦克风?
 · 电子哨兵会议签到指南
  网上服务
 · 统一身份认证系统
 · 正版软件服务
 · 网络带宽测试
 · 短信平台
 · 失物招领|寻物启事
 · 小交换机借用查询
  政策法规
 · 《学生区网络使用及收费说明》
 · 《学生区网络常见问题汇总》
 · 《教工区校园网收费管理规定》
 · 《校园网用户管理办法》
 · 《互联网安全保护管理办法》


校园网出口实时流量监控图

(仅限教学办公区可查看)
 >>网络安全
关于 Windows TCPIP远程执行代码漏洞的紧急预警 

一、安全预警 

近日,发现 Windows 存在 TCP/IP 远程执行代码漏洞(CVE编号:CVE-2020-16898)。攻击者通过构造并发送恶意数据包,控制目标主机。系统应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。 

二、事件信息 

(一)事件概要 

事件名称 :TCP/IP 远程执行代码漏洞 

CVE 编号:CVE-2020-16898 

威胁类型:远程执行代码 威胁等级:高 

受影响的应用版本:

• Windows Server 2019 

• Windows Server 2019 (Server Core installation) 

• Windows Server, version 1903 (Server Core installation) 

• Windows Server, version 1909 (Server Core installation) 

• Windows Server, version 2004 (Server Core installation) 

• Windows 10 多个版本均受影响 

(二)漏洞描述 

Windows TCP/IP 堆栈不正确地处理 ICMPv6 Router Advertisement(路由通告)数据包,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 

(三)影响范围 

• Windows Server 2019 

• Windows Server 2019 (Server Core installation) 

• Windows Server, version 1903 (Server Core installation) 

• Windows Server, version 1909 (Server Core installation) 

• Windows Server, version 2004 (Server Core installation)

• Windows 10 多个版本均受影响 

三、处置建议 

(一)解决方案 

官方已发布更新补丁,链接地址如下: 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 


 
 学生区网络:26414134(中国电信)、18476328678(中国移动)
 教工区网络:26537109(粤海/沧海)、86930513(丽湖)
您的IP:18.232.56.9 时间:2022/12/4 3:50:43 
版权所有©深圳大学信息中心