此次漏洞修補最受矚目的是CVE-2020-16898,它是Windows TCP/IP遠端程式攻擊漏洞,肇因於TCP/IP堆疊無法妥善處理ICMPv6路由器廣告(RA)封包,駭客只需傳送一個特製的ICMPv6 RA封包到遠端的Windows電腦就能開採該漏洞,成功的開採則能於受害系統上執行程式。

微軟在10月的Patch Tuesday修補了87個安全漏洞,其中有12個被列為重大(Critical)漏洞,另有74個被列為重要(Important)漏洞,雖然本月修補的漏洞中有6個已被公開揭露,但微軟宣稱它們都尚未遭到開採。

此次漏洞修補最受矚目的是CVE-2020-16898,它是Windows TCP/IP遠端程式攻擊漏洞,肇因於TCP/IP堆疊無法妥善處理ICMPv6路由器廣告(RA)封包,駭客只需傳送一個特製的ICMPv6 RA封包到遠端的Windows電腦就能開採該漏洞,成功的開採則能於受害系統上執行程式。

另一個重大漏洞為Outlook遠端程式攻擊漏洞CVE-2020-16947,現身於Outlook無法妥善處理記憶體物件,只要誘導使用者開啟一個特製檔案就能開採,並允許駭客取得使用者權限。

藏身在Hyper-V中的CVE-2020-16891則是源自於無法妥善驗證來自客座作業系統的用戶輸入,駭客只要在客座作業系統上執行特製應用,就能讓主要作業系統執行任意程式。

至於6個已被公開但尚未被開採的漏洞包括CVE-2020-16937、CVE-2020-16909、CVE-2020-16901、CVE-2020-16938、CVE-2020-16908與CVE-2020-16885。


Advertisement

更多 iThome相關內容