微软ipv6服务器,IPv6用户危险了!Win10出现严重安全漏洞

最新推荐文章于 2022-10-27 20:16:12 发布
最新推荐文章于 2022-10-27 20:16:12 发布
阅读量656 收藏
点赞数
文章标签: 微软ipv6服务器

10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),攻击者可以利用恶意伪造的包在远程系统上执行任意代码,这枚安全漏洞的CVSS得分达到了9.8分,属于高危漏洞。

2fd654692e9dd832dfa1dbe91b12c97c.png

根据微软官方的描述,该漏洞主要是在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包时,存在一个远程执行代码漏洞。按微软说明,攻击者只需要向目标设备的IP地址发送特制数据包,即可触发远程代码执行漏洞可以执行任意代码等。

据了解,该漏洞比较大的影响是Windows 10用户,漏洞的范围覆盖了从v1709到v2004总共23款Win10系统,其中还包括了Server服务器版本,好在目前启用IPv6的服务器比较少,利用漏洞在服务器之间执行远程代码的可能性不高,有IPv6地址的个人用户反而更危险。

2cef148bace3648863c43c21f8c4d403.png

对此,微软目前已经通过累积更新更正TCP/IP处理数据包解决漏洞。没有推送到系统更新的用户也可以手动下载安装安全补丁,在网页中选择下载自己对应的系统版本即可。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

另外微软提到,此漏洞只在DHCPv6网络环境中生效,如果是无状态自动配置的SLACC的客户端从理论上不会受到漏洞的影响,但是微软还是强烈建议用户立即通过累积更新或是手动下载的方式修补漏洞。

小编也提醒,有使用IPv6甚至把接入IPv6网络的Win主机当做服务器的用户赶快打上补丁,以免翻车。如果日常使用不访问特定IPv6网站,电脑没有IPV6需求的小伙伴,可以在网络属性里面取消“Internet协议版本6(TCP/IPv6)”的勾选,直接禁用掉IPv6彻底避免风险。

在我们平时使用电脑上网的过程中,还有一些保证网络安全的注意事项,避免数据损失。

●不要轻易暴露自己的域名和公网IP地址

●不需要的网络端口及时关闭

●一定要打开网络防火墙

●不要随意打开邮件中的陌生网址、访问不明网站

●保证启用Windows Defender或者其他反病毒软件

●使用SMB、FTP等网络文件服务时最好修改默认端口号并加密

●随时更新到最新的系统补丁

(编辑:胡文滔)

671bc428ecc061dfa0fd444940bf9f82.png

边缘人静心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置ftp服务器使用IPV6协议,IPV6地址不能登录
一生怎会一帆风顺
06-22 7160
配置ftp服务器使用IPV6协议,IPV6地址不能登录,IPV4地址正常使用
真正解决Win10系统公网ipv6无法ping通
攻城狮的博客
10-08 2万+
ipv6公网ping一台win10主机,不能ping通!
关于FTP支持IPV6的坑
qq_43786067的博客
07-16 1731
ftp的jar真的坑爹 今天ftp文件下载遇到的问题,ipv6下载文件,jar是commons-net-3.6jar。3.5的版本是支持ipv6下载文件的,结果今天用的3.6却报错了。还是得使用3.5的版本 commons-net commons-net 3.5
基于 Anaconda3 5.0.0 JupyterLab 0.27.0 使用 ftplib 演示 IPv4 和 IPv6 上传文件和下载文件
胡争辉
10-14 1297
导入 ftplib 库。导入 os 库。导入 sys 库。FTP 服务器的 IPv4 地址。FTP 服务器IPv6地址。FTP 服务的 端口。FTP 服务的 用户名。FTP 服务的 密码。上传的测试路径。测试文件直接使用 Python 的解释器。获取测试文件的文件名。创建一个 FTP 会话,用于 IPv4 方式连接 FTP 服务器。为了演示 FTP 的细节,设置显示更多的调试信息。
win10电脑防火墙允许ping设置
浅水鲤鱼的博客
10-07 1万+
设置打开防火墙的方法有多种,这里只是其中一种方式,最简单的方法直接在搜索中搜索防火墙,这里是常规演示。win10电脑防火墙默认拒绝ping,除了关闭防火墙之外,还可以通过允许ping通过方式。直接关闭防火墙可能对电脑的安全产生一定的风险,所以设置策略。在不关闭防火墙的情况下,调整防火墙的策略,允许ping。允许别人ping是入站,所以在入站规则上进行操作。4、入站的找到文件和共享打印机,启动对应的规则。在cmd窗口ping测试,成功说明设置成功。2、打开控制面板的防火墙设置。6、ping设备测试。
微软官方ipv6修复工具
09-02
微软官方IPV6修复工具(Re-enable IPv6 on nontunnel interfaces and on IPv6 tunnel interfaces), 一键修复系统无法获取ipv6问题
用于获取本机的ipv6地址,自动复制到粘贴板!win7和win10单网卡下测试通过。
04-18
主要用来通过frp之类的路由中转的办法远程唤醒电脑并mstsc后,得到本机的ipv6地址。再直接用ipv6远程!比什么路由端口转发啊,ddns转发啊都要靠谱得多。直接点对点!没比这个更快的了!随手用bat写的,只能用于win...
Ipv6服务器功能记录.zip_dhcp服务器_ipv6 dhcp设置
09-20
动态主机配置协议 (DHCP) 曾设计用来处理向计算机分配 IP 地址和其他网络信息,以便计算机可以在网络上自动通信。...DHCP for IPv6 (DHCPv6) 可以向 IPv6 主机提供有状态的地址配置或无状态的配置设置
用自己的域名通过IPv6访问NAS服务器
最新发布
03-30
标题“用自己的域名通过IPv6访问NAS服务器”涉及的是在个人网络环境中的远程访问技术,主要集中在以下几个关键知识点: ...通过理解并实施这些步骤,用户可以实现用自己的域名通过IPv6安全地访问和管理远程NAS服务器
在Windows上安装支持IPv4&IPv6; DNS服务器方法详解
05-05
1、在Windows上安装支持IPv4&IPv6; DNS服务器 2、不限于Windows版本,在普通的win32/64系统即可使用; 3、主要是能支持IPv6,并有亲测配置文件;
【案例23】NCC2005 was集群报非法登录的解决方案
Z.Virgil的博客
10-11 1609
问题现象 NCC2005 Was集群,使用IHS做分发,通过IHS端口登录NCC轻量端时会报“非法登录”的错误,通过server具体端口访问NCC应用则没问题。 问题分析 NCC有个安全机制,要校验客户端IP,代码中调用request.getRemoteAddr获取客户端IP,如果通过IHS端口登录NCC,则request.getRemoteAddr返回的是IPv6地址,如果直接通过server的具体端口登录NCC,返回的是IPv4地址,NCC无法解析IPv6地址,所以报非法登录的错误。 NCC补丁
IPv6】设置win10和win11允许访问IPv6站点
热门推荐
日拱一卒無有盡,功不唐捐終入海
10-27 2万+
设置win10和win11允许访问IPv6站点
[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权
Breeze的博客
04-02 1万+
CVE-2022-27666 IPV6 ESP协议页溢出内核提权 文章目录CVE-2022-27666 IPV6 ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考 漏洞作者博客:https://etenal.me/archives/1825 写的非常详细,这里只是简单补充一下环境搭建和简单分析一下原理和利用等。 漏洞简介 漏洞编号: CVE-2022-27666 漏洞产品: linux kernel - esp6 影响版本: ~ linux kernel 5.
微软ipv6服务器,【Azure】微软Azure开启原生IPv6支持
weixin_33433927的博客
08-06 1684
今天在群里闲聊偶然有个群友给我发了个Azure的IPv6地址,虽然看到控制台更新之后有看到IPv6相关的配置,但是博主之前按照官方文档的配置都失败了,这位朋友也很热心地向我指明了该怎么做。微软在云计算方面对IPv6的重视显然不如AWS,连通过负载均衡器进行IPv6转换都要用到PowerShell进行处理,那真的是十分的劝退……当然整个配置过程依然充斥着云计算高度自定义(过于复杂化)的感觉,不过不管...
为什么监听ipv6地址可以处理ipv4连接
legend050709的专栏
03-08 4929
目录背景关闭 ipv6 并且重启 httpd源码查看系统级别:内核参数bindv6only进程级别:setsockopt 背景 netstat 查看监听的服务端口时,却只显示了 tcp6 的监控, 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的,那为什么没有显示 tcp4 的监听呢? 范例一:sshd # netstat -lnp |grep -i sshd tcp 0 0 0.0.0.0:22 0.0.0.0:*
修改was强制使用IPv4监听协议
rion
12-13 709
今天在一台新Linux上安装websphere 7.0,管理控制台无法正常启动。 [code="shell"]netstat -ntl tcp6 0 0 :::9060 :::* LISTEN [/code] 发现was监听在IPv6上,而不是通常的IPv4。初步怀疑由于操作系统开启了IPv6,导致...
IPv6安全
24965459的博客
07-23 1183
IPv6作为一种IP协议,其继承了IPv6的一些特性,同时也有一些漏洞: 具体的有:应用层的漏洞,由于IP协议在应用层的下面。则其应用层的漏洞也继承                   NDP协议的漏洞,IPv6的NDP继承了很多IPv4的ARP相关的漏洞                  DHCP,由于DHCPv6没有提供认证机制,也存在伪造DHCP的风险
目前最大的IPv6安全风险有哪些?
weixin_33804582的博客
11-17 926
文章来源:http://www.cnw.com.cn/news-international/htm2013/20131105_285763.shtml尽管IPv6已经开始启用,但网络工程师仍然很谨慎,因为他们担心IPv6的安全问题。下面是95000位网络工程师投票选出的IPv6网络安全中前6大安全风险。● 缺乏IPv6安全培训/教育。现在最大的风险是缺乏IPv6安全知识。企业...
IETF RFC9288译文
03-06
处理未知IPv6选项的数据包时,建议路由器采取预防措施,可能包括阻断这些数据包或者进一步的分析,以避免可能的安全漏洞。 总体而言,RFC9288为网络管理员和运营商提供了在保护IPv6网络免受潜在威胁的同时,合理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值