October 2020 Security Update: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability

Für den Oktober-Patchday gibt es ein wichtiges Security-Update für CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability.

In verschiedenen Windows-Versionen besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Dies liegt daran, dass der Windows-TCP / IP-Stapel ICMPv6-Router-Ankündigungspakete nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann möglicherweise Code auf dem Zielserver oder -client ausführen. Während eine Remote-Codeausführung möglich sein könnte, ist ein weitaus wahrscheinlicheres Szenario der „Blue Screen of Death“, der remote ausgelöst werden kann.
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer speziell gestaltete ICMPv6-Router-Ankündigungspakete an einen Windows-Remotecomputer senden.
Die Sicherheitsanfälligkeit heißt CVE-2020-16898: „Bad Neighbour“, ein weiterer guter Name wäre „Ping of Death„.

Betroffene Versionen

  • Windows 10
  • Windows Server 2019
  • Windows Server Core

Workarounds

Disable ICMPv6 RDNSS

You can disable ICMPv6 RDNSS, to prevent attackers from exploiting the vulnerability, with the PowerShell command below. This workaround is only available for Windows 1709 and above. See What’s new in Windows Server 1709 for more information.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

Note: No reboot is needed after making the change.

You can disable the workaround with the PowerShell command below.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

Note: No reboot is needed after disabling the workaround.

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/msrc-cve-2020-16898

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.