2022年04月08日
微软公司在10月的补丁包日修补了87个安全性漏洞,在其中一个是Windows IPv6 tcp协议中的安全性漏洞。漏洞CVE序号为cve-2020-16898,CVSS得分为9.0分。攻击者可以利用故意仿冒的包到远程控制系统软件上实行任何编码。
PoC代码比较简单,可以引起Windows系统电脑蓝屏,说明可以绕开Windows 10和Windows server2019 补丁包的攻击者就可以利用漏洞。由于漏洞利用完成远程控制执行命令的效用可以不断发展,因而漏洞的危害也特别大,该漏洞可以完成