Во вторник, 13 октября, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности обновления исправляют 87 уязвимостей в различных продуктах Microsoft.

Самой опасной исправленной уязвимостью в этом месяце является CVE-2020-16898 – уязвимость удаленного выполнения кода в стеке Windows TCP/IP. Уязвимость позволяет атакующему захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.

Уязвимость была обнаружена инженерами Microsoft во время внутреннего тестирования и затрагивает, в частности, Windows 10 и Windows Server 2019. По шкале оценки опасности проблема получила 9,8 балла из максимальных 10. В связи с этим настоятельно рекомендуется установить обновление. В качестве альтернативы также можно отключить поддержку ICMPv6 RDNSS. Это станет временным решением для системных администраторов и даст им дополнительное время на тестирование обновления.

Еще одной уязвимостью удаленного выполнения кода, исправленной Microsoft в рамках октябрьского «вторника исправлений», является уязвимость CVE-2020-16947 в Outlook. Злоумышленник может проэксплуатировать ее, заставив жертву открыть в Outlook особым образом сконфигурированный файл.

Источник: https://www.securitylab.ru/news/513047.php



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884