Microsoft выпустили ряд обновлений, которые закрывают 87 уязвимостей
В рамках очередного “вторника исправлений” Microsoft выпустили обновления, которые закрывают 87 уязвимостей.
Опасный плохой сосед
Самая опасная среди закрытых — уязвимость удаленного выполнения кода в стеке Windows TCP/IP с именем Bad Neighbor (Плохой сосед) b кодовым обозначением CVE-2020-16898. Она позволяет захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.
Уязвимость действительно критичная, шкале оценки опасности эксперты оценили её в 9,8 балла из 10 возможных. Поэтому, по возможности, рекомендуем как можно скорее установить патчи на ваши виртуальные Windows-серверы и облачную инфраструктуру.
Если вы по какой то причине не можете установить обновление прямо сейчас, то Microsoft рекомендует временное решение: отключить ICMPv6 Recursive DNS Server (RDNSS) с помощью команды PowerShell:
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Уязвимость в Outlook
Вторая по опасности из закрытых уязвимостей затрагивает почтовую программу Outlook. Если вы используете пакет Microsoft Office в вашей инфраструктуре, то уязвимость CVE-2020-16947 (позволяет злоумышленнику получить доступ через специально сконфигурированный файл во вложении) — это еще один повод установить "апдейты" как можно скорее.
Для этой уязвимости временного решения не существует. Только своевременное обновление.
Не забывайте следить за безопасностью вашей инфраструктуры, а мы продолжим своевременно информировать вас о важных патчах.
Подписывайтесь на наш Телеграмм, чтобы получать важные новости первыми.