【紧急漏洞通告】

近日发现以下最新漏洞威胁：

漏洞名称：Windows TCP/IP远程执行代码漏洞（CVE-2020-16898）

漏洞描述：微软官方于10月13日发布安全更新，其中修复了一个TCP/IP远程执行代码漏洞（CVE-2020-16898），攻击者通过构造并发送恶意的ICMPv6（路由通告）数据包，从而控制目标主机。

威胁等级：高危

影响范围：

Windows 10 1709/1803/1809/1903/1909/2004；

Windows Server 2019/2019(Server Core installation)；

Windows Server 1903(Server Core installation)/1909(Server Core installation)/2004(Server Core installation)；

漏洞类型：远程执行代码

官方解决方案：目前微软已发布了该漏洞的修复补丁，下载链接：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16898

缓解措施：通过禁用ICMPv6 RDNSS可以缓解风险。