Вышло обновление безопасности Windows для Bad Neighbor

Кибернетическое управление США выпустило уведомление с призывом пользователей продуктов Microsoft в кратчайшие сроки установить обновление, фиксирующее критическую уязвимость CVE-2020-16898. Обновление было анонсировано в рамках «вторника исправлений», прошедшего 13 октября 2020 года.

CVE-2020-16898 является критической уязвимостью информационной безопасности и уже получила название Bad Neighbor. Проблема Bad Neighbor распространена и может быть реализована как на клиентских версиях (Windows 10 с 1709 до 2004), так и серверных (Windows Server с 1903 до 2004 и Windows Server 2019) , что даёт ей как максимально массовый характер, так и делает её критической уязвимостью для всех современных Windows.

Проблема имеет статус уязвимости удаленного выполнения кода в Windows TCP/IP. Её эксплуатирование может также вызвать отказ в обслуживании и «синий экран смерти» (BSOD). Важным фактором является то, что эксплуатировать её может удалённый неавторизованный пользователь, отправляя на удаленной уязвимой к атакам Windows рабочую станцию пакеты ICMPv6 Router Advertisement.

Microsoft рекомендует отключить на Windows 10 1709 и выше опцию ICMPv6 Recursive DNS Server (RDNSS) с помощью команды PowerShell (перезагрузка не требуется): netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

После установки патча ICMPv6 RDNSS можно снова включить с помощью команды PowerShell (перезагрузка не требуется): netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable.