臺中市政府教育局 文件佈告欄

文件標題 【漏洞預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
文件編號 586-157077
公告單位 資網中心 劉育彰 (分機: 資網分機150)
公告日期 2020-10-15 ~ 2020-11-30
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
參考網址 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
https://vuldb.com/?id.162598
受文單位 市立國民中學(66所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(28所)、國立高級中等學校(3所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(6所)、國立小學(1所)、市立實驗教育學校(5所)
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 [內容說明:]
研究人員發現微軟Windows TCP/IP堆疊(TCP/IP stack)未能正確處理ICMPv6之路由器公告(Router Advertisement)封包,導致存在安全漏洞(CVE-2020-16898),遠端攻擊者可藉由發送特製的ICMPv6路由器公告封包,利用此漏洞進而執行任意程式碼。

[影響平台:]
受影響Windows版本如下:
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

[影響等級:]高

[建議措施:]
1. 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下建議進行更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
2. 如無法更新,亦可於Windows 1709以上版本環境中,執行「netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable」之PowerShell指令,藉由停用ICMPv6 RDNSS功能,防止攻擊者進行弱點利用。

列印時間: 2021-03-01 12:11:43