前天发布的windows10补丁周二修复了一个关键的“Ping of Death”安全漏洞

尽管iPhone12在昨天发布的10月份的补丁让人兴奋不已，但周二发布的更新带来了一个非常重要的修正。

安全博客DarkReadings报道更新修复了87个漏洞，包括21个远程代码执行缺陷。

这些缺陷都没有在野外被利用，但有6个是众所周知的，因此可以很容易地开发出来。

最严重的远程代码执行漏洞是CVE-2020-16898，它利用Windows TCP/IP堆栈中的一个漏洞，当它不正确地处理ICMPv6路由器广告包时。作为Microsoft写 :

当Windows TCP/IP堆栈不正确地处理ICMPv6路由器播发数据包时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行代码。

要利用此漏洞，攻击者必须向远程Windows计算机发送巧尽心思构建的ICMPv6路由器广告数据包。

既然有了补丁，就应该紧急申请，因为该漏洞的CVSS评分为9.8，而且被归类为“开发”的可能性更大

还有一个拒绝服务漏洞(CVE-2020-16899)在Windows TCP/IP堆栈中，如果不正确地处理ICMPv6路由器广告数据包，攻击者将使目标系统停止响应。

研究部的负责人克里斯说，他们可能已经利用了更多的安全漏洞。唯一的好消息是微软内部安全团队发现了这些漏洞，这意味着PoC(概念验证)代码很可能会浮出水面，直到有人对补丁进行反向工程并发现这些漏洞的来源

修补的87个漏洞存在于Windows、Office和Office服务及Web应用程序、Visual Studio、Azure函数、.NET Framework、Microsoft Dynamics、开放源代码软件、Exchange Server和Windows编解码器库中，这表明现在的管理员还有很多工作要做。