Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday). В октябре 2020 года компания исправила 87 уязвимости безопасности во многих своих продуктах.
Самая серьезная из исправленных проблем безопасности известна под идентификатором CVE-2020-16898. Данная уязвимость удаленного исполнения кода в стеке Windows TCP/IP позволяла злоумышленникам получать контроль над системами Windows за счет отправки рекламных пакетов ICMPv6 на уязвимый компьютер по сети.
Уязвимость была обнаружена инженерами Microsoft в системах Windows 10 и Windows Server 2019. CVE-2020-16898 получила индекс опасности 9,8 из 10 баллов. Это означает, что компания считает данную проблему очень опасной, а вероятность атак высокой.
Системным администраторам рекомендуется как можно скорее установить обновления или отключить поддержку ICMPv6 RDNSS. Во втором случае администраторы получат дополнительное время на тестирование обновлений безопасности на потенциальные ошибки перед их развертыванием.
Дополнительная информация по Вторнику патчей
- На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
- Adobe выпустила ежемесячные обновления безопасности.
- Intel выпустила обновления безопасности.
- VMWare выпустила обновления безопасности для своих продуктов.
- Chrome 86 поставляется с обновлениями безопасности.
- Доступны обновления безопасности для Android, включая Android 10 и Android 11.
Последние статьи #Windows
• Обновление KB5072043 (Build 26220.7523) для Windows 11, версия 25H2 (Dev) (Beta)
• Приложение «Связь с Windows» теперь позволяет заблокировать ПК Windows 11 со смартфона
• Microsoft выпустила внеплановые обновления для Windows 10 и Windows Server: исправлено нескольких ошибок MSMQ
• Обновление KB5074976 (Build 19045.6693) для Windows 10, версия 22H2 (ESU)
• Microsoft: недавние обновления Windows вызывают сбои в работе RemoteApp
• Служба «Оптимизация доставки» в Windows 11 может потреблять чрезмерное количество оперативной памяти