• 發布單位:TWCERT/CC
• 更新日期:2020-10-16
• 點閱次數:6812

美國網路作戰司令部（US Cyber Command）日前發表推文，指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」（Bad Neighbor），以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」（BSOD），造成電腦當機無法使用。

美國網戰司令部在推文中要求 Windows 用戶應立即安裝微軟甫推出的十月 Patch Tuesday 資安修補包，以修補 CVE-2020-16898 這個資安漏洞，以免電腦系統遭到遠端攻擊。

CVE-2020-16898 漏洞存在於 Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004 的 TCP/IP 堆疊服務；這個被微軟稱為「惡鄰居」的漏洞，可讓駭侵者遠端執行任意程式碼。駭侵者只要在內網中對受害電腦發出特製的 ICMPv6 路由廣播封包，即可觸發此一漏洞。

這個漏洞的 CVSS 危險程度評分高達 8.8 分，影響所有現今廣泛使用的 Windows 版本，用戶必須特別提高警覺。

多家資安廠商針對這個漏洞發表攻擊概念證實程式，包括 McAfee、Sophos 等公司都展示了透過這個漏洞進行 DoS 服務阻斷攻擊，導致電腦出現藍色死亡畫面的過程；Sophos 甚至發展出利用此漏洞進行遠端執行任意程式碼的方法。

• CVE編號：CVE-2020-16898
• 影響產品/版本：Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004
• 解決方案：安裝微軟於十月中發布的 Patch Tuesday 資安修補包