IPv6用户危险了!Win10出现严重安全漏洞

百家 作者:电脑报 2020-10-17 18:10:44

10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),攻击者可以利用恶意伪造的包在远程系统上执行任意代码,这枚安全漏洞的CVSS得分达到了9.8分,属于高危漏洞。

 

 

根据微软官方的描述,该漏洞主要是在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。按微软说明,攻击者只需要向目标设备的IP地址发送特制数据包,即可触发远程代码执行漏洞可以执行任意代码等。

 

据了解,该漏洞比较大的影响是Windows 10用户,漏洞的范围覆盖了从v1709到v2004总共23款Win10系统,其中还包括了Server服务器版本,好在目前启用IPv6的服务器比较少,利用漏洞在服务器之间执行远程代码的可能性不高,有IPv6地址的个人用户反而更危险。

 

 

对此,微软目前已经通过累积更新更正TCP/IP处理数据包解决漏洞。没有推送到系统更新的用户也可以手动下载安装安全补丁,在网页中选择下载自己对应的系统版本即可。


参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

 

另外微软提到,此漏洞只在DHCPv6网络环境中生效,如果是无状态自动配置的SLACC的客户端从理论上不会受到漏洞的影响,但是微软还是强烈建议用户立即通过累积更新或是手动下载的方式修补漏洞。

 

小编也提醒,有使用IPv6甚至把接入IPv6网络的Win主机当做服务器的用户赶快打上补丁,以免翻车。如果日常使用不访问特定IPv6网站,电脑没有IPV6需求的小伙伴,可以在网络属性里面取消“Internet协议版本6(TCP/IPv6)”的勾选,直接禁用掉IPv6彻底避免风险。

 

在我们平时使用电脑上网的过程中,还有一些保证网络安全的注意事项,避免数据损失。


●不要轻易暴露自己的域名和公网IP地址

●不需要的网络端口及时关闭

●一定要打开网络防火墙

●不要随意打开邮件中的陌生网址、访问不明网站

●保证启用Windows Defender或者其他反病毒软件

●使用SMB、FTP等网络文件服务时最好修改默认端口号并加密

●随时更新到最新的系统补丁


(编辑:胡文滔)

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接