Microsoft выпустили ряд обновлений, которые закрывают 87 уязвимостей

В рамках очередного “вторника исправлений” Microsoft выпустили обновления, которые закрывают 87 уязвимостей

Опасный плохой сосед

Самая опасная среди закрытых — уязвимость удаленного выполнения кода в стеке Windows TCP/IP с именем Bad Neighbor (Плохой сосед) b кодовым обозначением CVE-2020-16898. Она позволяет захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.

Уязвимость действительно критичная, шкале оценки опасности эксперты оценили её в 9,8 балла из 10 возможных. Поэтому, по возможности, рекомендуем как можно скорее установить патчи на ваши виртуальные Windows-серверы и облачную инфраструктуру.

Если вы по какой то причине не можете установить обновление прямо сейчас, то Microsoft рекомендует временное решение:  отключить ICMPv6 Recursive DNS Server (RDNSS) с помощью команды PowerShell:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Уязвимость в Outlook 

Вторая по опасности из закрытых уязвимостей затрагивает почтовую программу Outlook. Если вы используете пакет Microsoft Office в вашей инфраструктуре, то уязвимость CVE-2020-16947 (позволяет злоумышленнику получить доступ через специально сконфигурированный файл во вложении) —  это еще один повод установить "апдейты" как можно скорее.

Для этой уязвимости временного решения не существует. Только своевременное обновление.

Не забывайте следить за безопасностью вашей инфраструктуры, а мы продолжим своевременно информировать вас о важных патчах.
Подписывайтесь на наш Телеграмм, чтобы получать важные новости первыми.