首页

中了勒索病毒怎么办

微软TCP/IP远程执行代码漏洞（CVE-2020-16898）风险通告

分享到:

2020-11-03 20:09:04

10月14日，微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞（CVE-2020-16898，又称“Bad Neighbor”），这意味攻击者可以利用该漏洞发送恶意制作的数据包，从而获取在目标服务器或客户端上执行代码的能力。该漏洞评级为“ Critical”（高危），鉴于漏洞有被利用的可能，我们建议用户尽快更新相关补丁。

一、漏洞描述

Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞，攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。

二、风险等级

高危，CVSS评分9.8

三、影响范围

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

四、修复建议/临时变通措施

1. 通过火绒个人版/企业版【漏洞修复】功能即可修复该漏洞。

个人用户使用软件“安全工具”>“漏洞修复”功能修复。

企业用户管理员通过“管理中心”>“漏洞修复”，统一扫描、修复终端漏洞。

(2)下载微软官方提供的补丁：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

(3）内网等不便安装更新的用户，可以使用微软官方给出的临时变通措施：

禁用 ICMPv6 RDNSS

管理员身份打开PowerShell，复制以下命令运行：

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

对应开启方法

管理员身份打开PowerShell，复制以下命令运行：

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

提示：

命令中加粗部分*INTERFACENUMBER*需要用户自行查询需要禁用的接口编号，具体操作如下（举例说明）：

1、以管理员身份打开PowerShell，输入netsh int ipv6 show interface，即可"显示接口参数"

可以根据此列表，查询到需要禁用的接口，替换命令内的*INTERFACENUMBER*字段，图例中替换后命令如下

netsh int ipv6 set int 8 rabaseddnsconfig=disable

返回“确定”后禁用成功，开启方法同上。上述操作均无需重启电脑。

五、参考资料：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://github.com/advanced-threat-research/CVE-2020-16898

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：用友软件误操作清空了年度账后成.. 下一篇:专业Sql Server数据库恢复服务

相关文章
热门下载
数据修复
热门标签

用友好会计财务软件费用多少(用 2021年结抢先做：用友T6软件202 用友T+2020年最新报价用友T3的价格是多少用友T+cloud报价用友U8+V15.0产品报价用友u8软件多少钱用友T3标准版多少钱一套-T3标准用友t3普及版V11.2最新的价格是用友U8+V13.0标准套件产品用友T3财务通普及版11.0财务软用友t+最新报价-T+标准版 V12.1 用友软件t6 6.3最新版本报价用友ERP-U8+ V13.0全产品报价单用友T3标准版V11.0、普及版报价北京用友远程维护收费标准

合作伙伴

周边用友服务

天津用友

张家口用

昌平用友

房山用友

热门推荐

勒索病毒数据恢复

正版验证

上海用友

轩益科技

关注我们

微信扫一扫

微信客服

| Copyright 2010-2022 用友服务中心京ICP-2031537-1 用友服务电话010-84986180

保证服务质量售前咨询技术咨询业务电话：010-84986180 值班电话：18910108696 QQ交流群：6388368
用友电话：010-84986180 您的声音很有力量，
我们渴望您的建议
微信扫一扫关注我们
返回顶部