October 2020 Security Update: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability
Für den Oktober-Patchday gibt es ein wichtiges Security-Update für CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability.
In verschiedenen Windows-Versionen besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Dies liegt daran, dass der Windows-TCP / IP-Stapel ICMPv6-Router-Ankündigungspakete nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann möglicherweise Code auf dem Zielserver oder -client ausführen. Während eine Remote-Codeausführung möglich sein könnte, ist ein weitaus wahrscheinlicheres Szenario der „Blue Screen of Death“, der remote ausgelöst werden kann.
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer speziell gestaltete ICMPv6-Router-Ankündigungspakete an einen Windows-Remotecomputer senden.
Die Sicherheitsanfälligkeit heißt CVE-2020-16898: „Bad Neighbour“, ein weiterer guter Name wäre „Ping of Death„.
Betroffene Versionen
- Windows 10
- Windows Server 2019
- Windows Server Core
Workarounds
Disable ICMPv6 RDNSS
You can disable ICMPv6 RDNSS, to prevent attackers from exploiting the vulnerability, with the PowerShell command below. This workaround is only available for Windows 1709 and above. See What’s new in Windows Server 1709 for more information.
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Note: No reboot is needed after making the change.
You can disable the workaround with the PowerShell command below.
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable
Note: No reboot is needed after disabling the workaround.