美國網戰司令部要求立即修補 Windows TCP_IP 漏洞.png

美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。

美國網戰司令部在推文中要求 Windows 用戶應立即安裝微軟甫推出的十月 Patch Tuesday 資安修補包,以修補 CVE-2020-16898 這個資安漏洞,以免電腦系統遭到遠端攻擊。

CVE-2020-16898 漏洞存在於 Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004 的 TCP/IP 堆疊服務;這個被微軟稱為「惡鄰居」的漏洞,可讓駭侵者遠端執行任意程式碼。駭侵者只要在內網中對受害電腦發出特製的 ICMPv6 路由廣播封包,即可觸發此一漏洞。

這個漏洞的 CVSS 危險程度評分高達 8.8 分,影響所有現今廣泛使用的 Windows 版本,用戶必須特別提高警覺。

多家資安廠商針對這個漏洞發表攻擊概念證實程式,包括 McAfee、Sophos 等公司都展示了透過這個漏洞進行 DoS 服務阻斷攻擊,導致電腦出現藍色死亡畫面的過程;Sophos 甚至發展出利用此漏洞進行遠端執行任意程式碼的方法。

  • CVE編號:CVE-2020-16898
  • 影響產品/版本:Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004
  • 解決方案:安裝微軟於十月中發布的 Patch Tuesday 資安修補包

  • 參考連結

https://twitter.com/US_CYBERCOM/status/1316150332498608128

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

https://www.bleepingcomputer.com/news/security/us-cyber-command-patch-windows-bad-neighbor-tcp-ip-bug-now/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()