您现在的位置是:首页 > 官方公告 > UCloud-202010-001:微软10月安全补丁安全警告

UCloud-202010-001:微软10月安全补丁安全警告

官方公告作者:U大使日期:2020-10-22点击:217
2020-10-15 20:48:42

发布时间 2020-10-15

更新时间 2020-10-15

漏洞等级 High

CVE编号 CVE-2020-16887、CVE-2020-1047、CVE-2020-1167、CVE-2020-16889、CVE-2020-16897、CVE-2020-16863、CVE-2020-16890、CVE-2020-16892、CVE-2020-16899、CVE-2020-16900、CVE-2020-16896、CVE-2020-16902、CVE-2020-16910、CVE-2020-16894、CVE-2020-16907、CVE-2020-16914、CVE-2020-16916、CVE-2020-16901、CVE-2020-16920、CVE-2020-16912、CVE-2020-16919、CVE-2020-16922、CVE-2020-16918、CVE-2020-16928、CVE-2020-16927、CVE-2020-16933、CVE-2020-16935、CVE-2020-16932、CVE-2020-16936、CVE-2020-16939、CVE-2020-16945、CVE-2020-16944、CVE-2020-16946、CVE-2020-16942、CVE-2020-16955、CVE-2020-16931、CVE-2020-16973、CVE-2020-16976、CVE-2020-0764、CVE-2020-16876、CVE-2020-16980、CVE-2020-1080、CVE-2020-16905、CVE-2020-16954、CVE-2020-1243、CVE-2020-16885、CVE-2020-16908、CVE-2020-16972、CVE-2020-16877、CVE-2020-16909、CVE-2020-16975、CVE-2020-16895、CVE-2020-16913、CVE-2020-16974、CVE-2020-16921、CVE-2020-16937、CVE-2020-16924、CVE-2020-16930、CVE-2020-16940、CVE-2020-16929、CVE-2020-16948、CVE-2020-16950、CVE-2020-16934、CVE-2020-16953、CVE-2020-16938、CVE-2020-16969、CVE-2020-16941、CVE-2020-16995、CVE-2020-16957、CVE-2020-16904、CVE-2020-16956、CVE-2020-16886、CVE-2020-16977、CVE-2020-16978、CVE-2020-16943

漏洞详情

微软发布10月安全漏洞公告,修复了88个安全问题,其中12个严重漏洞,75个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露、远程代码执行风险。产品涉及:

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Microsoft JET Database Engine

Azure Functions

Open Source Software

Microsoft Exchange Server

Visual Studio

PowerShellGet

Microsoft .NET Framework

Microsoft Dynamics

Adobe Flash Player

Microsoft Windows Codecs Library

其中包括一个TCP/IP远程代码执行漏洞(CVE-2020-16898),Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 7

Windows 8.1

Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1、使用Windows Update下载安装相关补丁;

2、根据业务情况自行下载、更新补丁:

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

UCloud 云计算团队


下一篇       上一篇