В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.
Во вторник, 13 октября, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности обновления исправляют 87 уязвимостей в различных продуктах Microsoft.
Самой опасной исправленной уязвимостью в этом месяце является CVE-2020-16898 – уязвимость удаленного выполнения кода в стеке Windows TCP/IP. Уязвимость позволяет атакующему захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.
Уязвимость была обнаружена инженерами Microsoft во время внутреннего тестирования и затрагивает, в частности, Windows 10 и Windows Server 2019. По шкале оценки опасности проблема получила 9,8 балла из максимальных 10. В связи с этим настоятельно рекомендуется установить обновление. В качестве альтернативы также можно отключить поддержку ICMPv6 RDNSS. Это станет временным решением для системных администраторов и даст им дополнительное время на тестирование обновления.
Еще одной уязвимостью удаленного выполнения кода, исправленной Microsoft в рамках октябрьского «вторника исправлений», является уязвимость CVE-2020-16947 в Outlook. Злоумышленник может проэксплуатировать ее, заставив жертву открыть в Outlook особым образом сконфигурированный файл.
Наш канал — питательная среда для вашего интеллекта