Microsoft在10月20日修补周二修改87个错误

微软已经折断了其长期运行的保险杠修补程序周二更新，与最近几个月 - 10月2020年的发布，其中包含87个漏洞的修复，其中11名评为至关重要。

常见的是，10月更新涵盖了多种软件产品，包括Microsoft Windows，Microsoft Office和Microsoft Office服务和Web应用程序，Microsoft Jet Database引擎，Azure函数，开源软件，Microsoft Exchange Server，Visual Studio，PowerShellget，Microsoft。 NET框架，Microsoft Dynamics，Adobe Flash Player和Microsoft Windows编解码器库。

10月份更新中列出的六种常见漏洞和暴露（CVES）已经公开披露，这意味着恶意行为者，不幸的是，有一个武器武器武器。

“公开披露可能意味着几件事，”Ivanti高级产品经理Todd Schell说。“这可能是漏洞利用的演示是在活动中或由研究人员进行的。它也可能意味着概念验证代码已经提供。无论如何，公开披露确实意味着威胁演员对漏洞的先进警告，这给了他们一个优势。

根据兰德研究所的一项研究研究，“根据兰德研究所的研究研究，”漏洞利用脆弱性的平均时间是22天。如果威胁演员获得了漏洞的高级通知，他们可能有一个甚至几周的头部，这意味着漏洞可能不会很远。这是一个风险指标，可以帮助公司优先考虑首先采取威胁视角。“

其中五个公开披露的更新会影响Windows 10及其相应的服务器版本 - 这些是CVES 2020-16898，-16909，-16901, -1685和-16938。第六，CVE-2020-16937影响.NET Framework。

在六个公开披露的漏洞中，威胁研究人员正在评估CVE-2020-16898，作为最危险的。通过McAfee被称为“坏邻居”，它是Windows 10和Windows Server 2019中的Wormable远程执行（RCE）漏洞，当Windows TCP / IP堆栈不正确地处理ICMPv6路由器广告数据包时，存在。可以通过向远程Windows计算机发送特制的数据包来成功利用它。

史蒂夫Povolny，McAfee的先进威胁研究负责人表示，最明显的影响将是运行Windows 10机器的消费者，但通过自动化更新，这将被快速最小化。他补充说，Shodan.io查询表明，公开的Windows Server 2019机器的数量可能在数百个中的某个地方，可能是因为大多数是防火墙后面或由云服务提供商托管，所以不要出现在扫描中。

“修补始终是第一个也是最有效的行动方案，”Povolny写道。“如果这是不可能的，最好的缓解是在NIC上或通过丢弃IPv6流量而在NIC上或在网络的周边禁用IPv6，如果它是非必要的。此外，ICMPv6路由器广告可以在网络周边被阻止或丢弃。Windows Defender和Windows防火墙未启用后阻止概念验证。“

Ivanti的Schell还指出了CVES 2020-16947和-16891作为观看的人。首先是Microsoft Outlook中的RCE漏洞，通过查看特制电子邮件，以及Windows Hyper-V中的第二个RCE漏洞轻松利用。

录制未来的Allan Liska另外突出显示CVE 2020-16911，一种RCE漏洞，存在于Windows图形设备接口如何处理内存中的对象，通过将目标利用特殊制作的文档将目标诱发到受妥协的网站，以及-16909，以及特权升级Windows错误报告中的漏洞影响Windows 10和2016和2019的Windows 10和Windows服务器。

据Gill Langston，Solarwinds MSP的吉尔朗斯顿称“我建议首先解决Windows TCP / IP漏洞，在任何互联网的系统上具有最高优先级。然后让那些修补的那些RDP服务器，因为远程桌面这些天似乎是最受欢迎的攻击向量之一。

“接下来，将焦点转向修补Hyper-V系统，然后修补工作站，尤其是运行Outlook的修补工作站，最后应该是您现在应该是常规部分的SharePoint服务器，考虑到SharePoint漏洞的卷已修复此功能年。”

Automox的产品营销经理Justin Knapp补充道：“这可能不是在整体数量方面是一个记录突破性的月份，但10月份造成了熟悉的挑战，该挑战继续持续存在于延迟补丁部署的形式，不幸的是在攻击频率上升时的时间增加风险。

“遥远的工作进一步复杂，我们正在目睹IT景观中的重大转变，以依赖于基于云的解决方案，以便与越来越多的分布式劳动力的无尽更新流程保持速度。”