Microsoft heeft 87 kwetsbaarheden gedicht tijdens zijn maandelijkse Patch Tuesday. Elf daarvan zijn als 'critical' bestempeld, de hoogste risicokwalificatie. Het gaat onder meer om een remote code execution-fout in de Windows TCP/IP stack. 

 

microsoft

 

De meest kritieke fout van deze maand is CVE-2020-16898, schrijft ZDNet. Deze remote code execution-fout laat aanvallers Windows-systemen overnemen door malafide ICMPv6 Router Advertisement-pakketten naar kwetsbare computers te sturen via een netwerkverbinding. Onder meer Windows 10 en Windows Server 2019 zijn kwetsbaar voor de fout, die van Microsoft een severity score van 9,8 op een schaal van 10 heeft meegekregen. 

Microsoft raadt aan de kwetsbaarheid zo snel mogelijk te dichten door de patch te installeren. Voor beheerders die de beveiligingsupdate eerst willen testen op kwaliteit bestaan echter ook workarounds. Zo is het mogelijk om ICMPv6 RDNSS tijdelijk uit te schakelen, zodat er tijdelijke mitigerende maatregelen ingezet kunnen worden. 

Naast CVE-2020-16898 bevat deze Patch Tuesday nog 21 andere remote code execution-fouten. Een volledig overzicht van alle patches is te vinden op de 'October 2020 Security Updates'-pagina van Microsoft. 

Reacties mogelijk gemaakt door CComment