【简述】
微软于北京时间10月14日发布10月例行安全更新公告，本月公告发布了87个漏洞补丁，其中包括11个严重漏洞，75个高危漏洞。
2020年10月安全更新涉及以下组件：
• MicrosoftWindows
• Microsoft Office、Microsoft Office Services 和 Web 应用
• Microsoft JET 数据库引擎
• Azure 功能
• 开放源代码软件
• Microsoft Exchange Server
• Visual Studio
• PowerShellGet
• Microsoft .NET Framework
• Microsoft Dynamics
• Adobe Flash Player
• Microsoft Windows 编解码器库
以下漏洞被微软官方标记为易利用：
CVE-2020-16896 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Information Disclosure
CVE-2020-16898 Windows TCP/IP Remote Code Execution Vulnerability Remote Code Execution
CVE-2020-16899 Windows TCP/IP Denial of Service Vulnerability Denial of Service
CVE-2020-16907 Win32k Elevation of Privilege Vulnerability Elevation of Privilege
CVE-2020-16913 Win32k Elevation of Privilege Vulnerability Elevation of Privilege
CVE-2020-16922 Windows Spoofing Vulnerability Spoofing
【漏洞详情】
CVE-2020-16898 |Windows TCP/IP远程执行漏洞
当Windows TCP/IP栈不正确地处理ICMPv6路由器广播包时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以获得在目标服务器上执行代码的能力。
要利用此漏洞，攻击者须要向远程Windows主机发送特制的ICMPv6路由器广播包。
此安全更新修正了WindowsTCP/IP栈处理ICMPv6路由器广播包的方式，从而解决了该漏洞。
CVE-2020-16899 WindowsTCP/IP拒绝服务漏洞也是因为此处ICMPv6路由器广播包的处理方式触发的。