Во вторник, 13 октября, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности обновления исправляют 87 уязвимостей в различных продуктах Microsoft.
Самой опасной исправленной уязвимостью в этом месяце является CVE-2020-16898 – уязвимость удаленного выполнения кода в стеке Windows TCP/IP. Уязвимость позволяет атакующему захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.
Уязвимость была обнаружена инженерами Microsoft во время внутреннего тестирования и затрагивает, в частности, Windows 10 и Windows Server 2019. По шкале оценки опасности проблема получила 9,8 балла из максимальных 10. В связи с этим настоятельно рекомендуется установить обновление.