Октябрьский патч безопасности Microsoft исправляет 87 уязвимостей
Корпорация Microsoft выпустила плановое обновление безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 87 уязвимостей в разных продуктах компании, включая 21, связанную с удаленным выполнением кода в Excel, Outlook и др.
Наиболее серьезной проблемой, которую решает патч, является уязвимость CVE-2020-16898, связанная с удаленным выполнением кода в стеке Windows TCP/IP. Данная уязвимость может эксплуатироваться злоумышленниками для захвата контроля над атакуемой системой с помощью отправки вредоносных пакетов ICMPv6 Router Advertisement на незащищенный компьютер через сетевое соединение.
Данная проблема была выявлена специалистами Microsoft. Она затрагивает разные версии Windows, включая Windows 10, а также Windows Server 2019. Уязвимость CVE-2020-16898 по шкале оценки опасности Microsoft получила 9,8 балла из 10 возможных, что свидетельствует об ее серьезности. Чтобы не дать злоумышленникам возможности использовать упомянутую уязвимость, рекомендуется установить соответствующее обновление.
Если перед развертыванием обновления на большом количестве корпоративных устройств требуется провести его тестирование, то в качестве временной меры защиты от уязвимости CVE-2020-16898 можно отключить поддержку ICMPv6 RDNSS. Благодаря этому администраторы получат дополнительное время для проведения тестирования и выявления проблем, которые могут возникнуть после установки апдейта.
Еще одна серьезная уязвимость с идентификатором CVE-2020-16947 была исправлена в Outlook, которая также связана с удаленным выполнением кода. Для ее эксплуатации злоумышленнику необходимо заставить жертву открыть в Outlook особым образом сконфигурированный вредоносный файл.
