Корпорация Microsoft выпустила плановое обновление безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 87 уязвимостей в разных продуктах компании, включая 21, связанную с удалённым выполнением кода в Excel, Outlook и др.
Наиболее серьёзной проблемой, которую решает патч, является уязвимость CVE-2020-16898, связанная с удалённым выполнением кода в стеке Windows TCP/IP. Данная уязвимость может эксплуатироваться злоумышленниками для захвата контроля над атакуемой системой с помощью отправки вредоносных пакетов ICMPv6 Router Advertisement на незащищённый компьютер через сетевое соединение.
Данная проблема была выявлена специалистами Microsoft. Она затрагивает разные версии Windows, включая Windows 10, а также Windows Server 2019. Уязвимость CVE-2020-16898 по шкале оценки опасности Microsoft получила 9,8 балла из 10 возможных, что свидетельствует об её серьёзности. Чтобы не дать злоумышленникам возможности использовать упомянутую уязвимость, рекомендуется установить соответствующее обновление.
Если перед развёртыванием обновления на большом количестве корпоративных устройств требуется провести его тестирование, то в качестве временной меры защиты от уязвимости CVE-2020-16898 можно отключить поддержку ICMPv6 RDNSS. Благодаря этому администраторы получат дополнительное время для проведения тестирования и выявления проблем, которые могут возникнуть после установки апдейта.
Ещё одна серьёзная уязвимость с идентификатором CVE-2020-16947 была исправлена в Outlook, которая также связана с удалённым выполнением кода. Для её эксплуатации злоумышленнику необходимо заставить жертву открыть в Outlook особым образом сконфигурированный вредоносный файл.
Ознакомиться с полным списком уязвимостей, которые были устранены Microsoft в октябрьском патче, можно на официальной странице Security Update Guide.
Горячие темы