欢迎您来到用的多资源网,本站秉承互联网最初开放、共享、免费的精神持续为广大爱好学习的朋友提供免费帮助,请相互转告。

发布时间 2020-10-15

更新时间 2020-10-15

漏洞等级 High

CVE编号 CVE-2020-16887、CVE-2020-1047、CVE-2020-1167、CVE-2020-16889、CVE-2020-16897、CVE-2020-16863、CVE-2020-16890、CVE-2020-16892、CVE-2020-16899、CVE-2020-16900、CVE-2020-16896、CVE-2020-16902、CVE-2020-16910、CVE-2020-16894、CVE-2020-16907、CVE-2020-16914、CVE-2020-16916、CVE-2020-16901、CVE-2020-16920、CVE-2020-16912、CVE-2020-16919、CVE-2020-16922、CVE-2020-16918、CVE-2020-16928、CVE-2020-16927、CVE-2020-16933、CVE-2020-16935、CVE-2020-16932、CVE-2020-16936、CVE-2020-16939、CVE-2020-16945、CVE-2020-16944、CVE-2020-16946、CVE-2020-16942、CVE-2020-16955、CVE-2020-16931、CVE-2020-16973、CVE-2020-16976、CVE-2020-0764、CVE-2020-16876、CVE-2020-16980、CVE-2020-1080、CVE-2020-16905、CVE-2020-16954、CVE-2020-1243、CVE-2020-16885、CVE-2020-16908、CVE-2020-16972、CVE-2020-16877、CVE-2020-16909、CVE-2020-16975、CVE-2020-16895、CVE-2020-16913、CVE-2020-16974、CVE-2020-16921、CVE-2020-16937、CVE-2020-16924、CVE-2020-16930、CVE-2020-16940、CVE-2020-16929、CVE-2020-16948、CVE-2020-16950、CVE-2020-16934、CVE-2020-16953、CVE-2020-16938、CVE-2020-16969、CVE-2020-16941、CVE-2020-16995、CVE-2020-16957、CVE-2020-16904、CVE-2020-16956、CVE-2020-16886、CVE-2020-16977、CVE-2020-16978、CVE-2020-16943

漏洞详情

微软发布10月安全漏洞公告,修复了88个安全问题,其中12个严重漏洞,75个重要漏洞,被利用会造成本地权限提升、代码执行、信息泄露、远程代码执行风险。产品涉及:

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Microsoft JET Database Engine

Azure Functions

Open Source Software

Microsoft Exchange Server

Visual Studio

PowerShellGet

Microsoft .NET Framework

Microsoft Dynamics

Adobe Flash Player

Microsoft Windows Codecs Library

其中包括一个TCP/IP远程代码执行漏洞(CVE-2020-16898),Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Router Advertisement(路由通告)数据包,并将其发送到远程Windows主机上,即可在目标主机上执行任意代码。

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 7

Windows 8.1

Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外

1、使用Windows Update下载安装相关补丁;

2、根据业务情况自行下载、更新补丁:

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

友情提示您:用的多资源网为您持续提供更多的免费资源,用的多资源网提供所有资源均来自互联网或管理员原创,如果有不慎冒犯之处,请及时联系删除谢谢理解,我们非常尊重原创和技术缔造者,用的多资源网不能确保每一个资源都是安全有效的,毕竟互联网链接多变性和软件编写的复杂性,请用户注意甄别。如发现违规内容请及时向我们举报,我们会及时处理。支持用的多资源网、希望用的多资源网走的更远更好,请在搜索引擎输入 用的多资源网 找到我们的网址yongdeduo点击一次就算支持了。不胜感激。
用的多资源网 » 微软10月安全补丁安全警告

发表评论