一、安全预警 近日,发现 Windows 存在 TCP/IP 远程执行代码漏洞(CVE编号:CVE-2020-16898)。攻击者通过构造并发送恶意数据包,控制目标主机。系统应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。 二、事件信息 (一)事件概要 事件名称 :TCP/IP 远程执行代码漏洞 CVE 编号:CVE-2020-16898 威胁类型:远程执行代码 威胁等级:高 受影响的应用版本: • Windows Server 2019 • Windows Server 2019 (Server Core installation) • Windows Server, version 1903 (Server Core installation) • Windows Server, version 1909 (Server Core installation) • Windows Server, version 2004 (Server Core installation) • Windows 10 多个版本均受影响 (二)漏洞描述 Windows TCP/IP 堆栈不正确地处理 ICMPv6 Router Advertisement(路由通告)数据包,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 (三)影响范围 • Windows Server 2019 • Windows Server 2019 (Server Core installation) • Windows Server, version 1903 (Server Core installation) • Windows Server, version 1909 (Server Core installation) • Windows Server, version 2004 (Server Core installation) • Windows 10 多个版本均受影响 三、处置建议 (一)解决方案 官方已发布更新补丁,链接地址如下: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
|