Wtorkowe poprawki Microsoftu z października 2020 r. są już dostępne

Firma naprawiła aż 87 podatności.

Poprawki dotyczą głównie 21 luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu (RCE) w produktach takich jak Excel, Outlook, składnik grafiki systemu Windows i stos TCP / IP systemu Windows.

Firma Microsoft opublikowała wczoraj comiesięczną partię aktualizacji zabezpieczeń, znaną jako Patch Tuesday, aw tym miesiącu producent systemu operacyjnego załatał 87 luk w wielu produktach firmy Microsoft.

Zdecydowanie najbardziej niebezpiecznym błędem załatanym w tym miesiącu jest CVE-2020-16898. Opisywany jako luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu (RCE) w stosie TCP / IP systemu Windows, ten błąd może pozwolić atakującym na przejęcie systemu Windows poprzez wysyłanie złośliwych pakietów reklamy routera ICMPv6 do niezałatanego komputera przez połączenie sieciowe.

Błąd został odkryty wewnętrznie przez inżynierów firmy Microsoft, a wersje systemu operacyjnego podatne na CVE-2020-16898 obejmują Windows 10 i Windows Server 2019.

Przy wskaźniku ważności 9,8 na maksymalnie 10, Microsoft uważa, że ​​błąd jest niebezpieczny i może być uzbrojony i słusznie.

Zaleca się załatanie błędu, ale istnieją również obejścia, takie jak wyłączenie obsługi ICMPv6 RDNSS, co pozwoliłoby administratorom systemu na wdrożenie tymczasowych środków zaradczych do czasu sprawdzenia jakości aktualizacji zabezpieczeń z tego miesiąca pod kątem błędów powodujących awarię systemu operacyjnego.

Kolejnym błędem, na który należy zwrócić uwagę, jest CVE-2020-16947, problem ze zdalnym wykonywaniem kodu w programie Outlook. Microsoft twierdzi, że ten błąd można wykorzystać, nakłaniając użytkownika do „otwarcia specjalnie spreparowanego pliku z wersją oprogramowania Microsoft Outlook, której dotyczy luka”.

Źródła: