美国网络司令部警告微软用户有关“坏邻居” TCP / IP错误的信息

已发布可利用的CVE-2020-16898漏洞的修补程序。 Microsoft解决了此漏洞，并于本月周二发布。

CVE-2020-16898错误（也称为“坏邻居”）是Windows TCP / IP跟踪中的远程执行代码漏洞，可用于触发导致蓝屏死亡（BSOD）的拒绝服务（DoS）攻击。

美国网络司令部在今天早些时候的一条推文中说，警告可能会对微软用户造成危险。

“立即更新您的Microsoft软件，以使您的系统不被利用：特别是CVE-2020-16898应该立即进行修补或缓解，因为易受攻击的系统可能会受到远程破坏。”

未经授权的攻击者通过将精心制作的ICMPv6路由器公告数据包发送到目标计算机来利用此漏洞。

 根据McAfee Labs的帖子，微软已经与MAPP成员共享了概念验证（POC）。

McAfee Labs说：“与MAPP（Microsoft主动保护计划）成员共享的概念证明既非常简单又非常可靠。”

“这会立即导致蓝屏死机（BSOD），但是更严重的是，那些能够绕过Windows 10和Windows Server 2019缓解措施的人可能会受到利用。”

根据提供的详细信息，英国安全公司Sophos已经能够创建Dos PoC，这会在易受攻击的Windows 10和Windows服务器设备上导致BSOD。

威胁行为者会创建自己的DoS漏洞也就不足为奇了。虽然开发导致BSOD的Dos POC相当容易，但是创建RCP漏洞却并非如此。正如SophosLab解释的那样，远程代码执行需要成功绕过堆栈金丝雀和内核地址空间布局随机化。

Sophos补充说：“即使如此，使用相对容易制作的数据包随意拒绝服务的威胁本身也应该足以促使快速修补，这是此漏洞的唯一真正解决方法。”

 Microsoft建议无法安装更新的用户通过在Windows 1709及更高版本上运行以下命令来禁用ICMPv6递归DNS服务器（RDNSS）选项：

netsh int ipv6设置为int * INTERFACENUMBER * rabaseddnsconfig = disable

要在安全更新后重新启用ICMPv6 RDNSS，请执行以下操作：

netsh int ipv6设置为int * INTERFACENUMBER * rabaseddnsconfig = enable

但是，这只是短期修复，您应该更新到最新的安全更新以缓解漏洞并保护易受攻击的系统。