按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國網戰司令部要求立即修補 Windows TCP/IP 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-16
  • 點閱次數:3637
美國網戰司令部要求立即修補 Windows TCP_IP 漏洞 TWCERT/CC

美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。

美國網戰司令部在推文中要求 Windows 用戶應立即安裝微軟甫推出的十月 Patch Tuesday 資安修補包,以修補 CVE-2020-16898 這個資安漏洞,以免電腦系統遭到遠端攻擊。

CVE-2020-16898 漏洞存在於 Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004 的 TCP/IP 堆疊服務;這個被微軟稱為「惡鄰居」的漏洞,可讓駭侵者遠端執行任意程式碼。駭侵者只要在內網中對受害電腦發出特製的 ICMPv6 路由廣播封包,即可觸發此一漏洞。

這個漏洞的 CVSS 危險程度評分高達 8.8 分,影響所有現今廣泛使用的 Windows 版本,用戶必須特別提高警覺。

多家資安廠商針對這個漏洞發表攻擊概念證實程式,包括 McAfee、Sophos 等公司都展示了透過這個漏洞進行 DoS 服務阻斷攻擊,導致電腦出現藍色死亡畫面的過程;Sophos 甚至發展出利用此漏洞進行遠端執行任意程式碼的方法。

  • CVE編號:CVE-2020-16898
  • 影響產品/版本:Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004
  • 解決方案:安裝微軟於十月中發布的 Patch Tuesday 資安修補包
回頁首