Октябрьское обновление безопасности Microsoft

Патч устраняет более 80 уязвимостей нескольких продуктов компании, в том числе и 21-ю, которая кроется в удалённом выполнении кода в Excel, Outlook и др. в стеке Windows TCP/IP. Плановое обновление вышло в рамках Patch Tuesday.

Самая большая опасность, которую устраняет обновление – уязвимость CVE-2020-16898. “Лазейкой” могут воспользоваться злоумышленники в целях получения контроля над системой. Они отправляют вредоносные пакеты ICMPv6 Router Advertisement на незащищённый компьютер посредством сетевого соединения.

Проблему выявили специалисты Microsoft. Она касается разных версий Windows, в том числе Windows 10 и Windows Server 2019. Опасность CVE-2020-16898 была оценена Microsoft в 9,8 баллов по 10-ти балльной шкале, чем и объясняется её серьёзность. Для исключения риска нужно установить соответствующее обновление.

В случае, когда перед обновлением необходимо сначала его тестировать, временно защититься от угрозы CVE-2020-16898 возможно путём отключения поддержки ICMPv6 RDNSS. Такая мера обеспечит дополнительное время для теста и обнаружения возможных проблем после обновления.

Следующая угроза, получившая идентификатор CVE-2020-16947, крылась в Outlook и тоже относилась к удалённому выполнению кода. Чтобы использовать её, злоумышленник должен вынудить атакуемого открыть специальным образом в Outlook вредоносный файл.

Полный перечень устранённых проблем можно посмотреть на странице Security Update Guide.