Microsoft выпустили ряд обновлений, которые закрывают 87 уязвимостей

В рамках очередного “вторника исправлений” Microsoft выпустили обновления, которые закрывают 87 уязвимостей

Опасный плохой сосед

Самая опасная среди закрытых — уязвимость удаленного выполнения кода в стеке Windows TCP/IP с именем Bad Neighbor (Плохой сосед) b кодовым обозначением CVE-2020-16898. Она позволяет захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.

Уязвимость действительно критичная, шкале оценки опасности эксперты оценили её в 9,8 балла из 10 возможных. Поэтому, по возможности, рекомендуем как можно скорее установить патчи на ваши виртуальные Windows-серверы и облачную инфраструктуру.

Если вы по какой то причине не можете установить обновление прямо сейчас, то Microsoft рекомендует временное решение:  отключить ICMPv6 Recursive DNS Server (RDNSS) с помощью команды PowerShell:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Уязвимость в Outlook 

Вторая по опасности из закрытых уязвимостей затрагивает почтовую программу Outlook. Если вы используете пакет Microsoft Office в вашей инфраструктуре, то уязвимость CVE-2020-16947 (позволяет злоумышленнику получить доступ через специально сконфигурированный файл во вложении) —  это еще один повод установить "апдейты" как можно скорее.

Для этой уязвимости временного решения не существует. Только своевременное обновление.

Не забывайте следить за безопасностью вашей инфраструктуры, а мы продолжим своевременно информировать вас о важных патчах.
Подписывайтесь на наш Телеграмм, чтобы получать важные новости первыми.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022