全部产品
Search

搜索本产品

    :Pengumuman Kerentanan | Kerentanan eksekusi kode jarak jauh Windows TCP/IP (CVE-2020-16898)

    文档中心

    :Pengumuman Kerentanan | Kerentanan eksekusi kode jarak jauh Windows TCP/IP (CVE-2020-16898)

    更新时间:Jul 02, 2025

    Pada 13 Oktober 2020, Microsoft mengeluarkan peringatan untuk kerentanan eksekusi kode jarak jauh yang terjadi ketika stack Windows TCP/IP tidak menangani paket ICMPv6 Router Advertisement dengan benar. Penyerang dapat mengeksploitasi kerentanan ini untuk mendapatkan kemampuan melakukan eksekusi kode pada server atau klien target. Microsoft menilai kerentanan CVE-2020-16898 sebagai kritis dan telah menyediakan tambalan keamanan bulanan untuk memperbaikinya.

    Kerentanan yang terdeteksi

    • Nomor Kerentanan: CVE-2020-16898
    • Tingkat Keparahan: Kritis
    • Versi yang Terpengaruh:
      • Windows Server 2019
      • Windows Server 2019 (Instalasi Server Core)
      • Windows Server, versi 1903 (Instalasi Server Core)
      • Windows Server, versi 1909 (Instalasi Server Core)
      • Windows Server, versi 2004 (Instalasi Server Core)

    Detail

    Kerentanan eksekusi kode jarak jauh (CVE-2020-16898) terjadi ketika stack Windows TCP/IP tidak menangani paket ICMPv6 Router Advertisement dengan benar. Untuk mengeksploitasinya, penyerang hanya perlu mengirimkan paket ICMPv6 Router Advertisement yang dibuat secara khusus ke komputer Windows jarak jauh. Penyerang jarak jauh tidak memerlukan interaksi dengan komputer target atau izin tertentu. Penyerang dapat menerapkan eksekusi kode jarak jauh (RCE) dengan mengirimkan paket serangan ke komputer target. Tidak ada eksploitasi dari kerentanan ini yang telah diungkapkan.

    Saran Keamanan

    Pasang tambalan untuk kerentanan CVE-2020-16898 sesegera mungkin.

    Solusi

    Anda dapat menggunakan salah satu solusi berikut untuk memperbaiki kerentanan:
    • Kunjungi situs resmi Microsoft untuk mengunduh tambalan yang sesuai. Untuk informasi lebih lanjut, kunjungi CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability.
    • Anda dapat mendeteksi dan memperbaiki kerentanan melalui modul kerentanan sistem Windows di Alibaba Cloud Security Center. Untuk informasi lebih lanjut, lihat Lihat dan tangani kerentanan.
    • Anda dapat menonaktifkan ICMPv6 RDNSS untuk mengurangi risiko.
      Jalankan perintah PowerShell berikut untuk menonaktifkan ICMPv6 RDNSS guna mencegah penyerang mengeksploitasi kerentanan. Solusi ini hanya berlaku untuk Windows 1709 atau yang lebih baru.
      netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
      Catatan Setelah ICMPv6 RDNSS dinonaktifkan, Anda tidak perlu me-restart komputer agar perubahan diterapkan.
      Anda juga dapat menjalankan perintah PowerShell berikut untuk mengaktifkan kembali ICMPv6 RDNSS. Namun, ini akan membuat komputer Anda rentan terhadap serangan lagi.
      netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable
      Catatan Setelah ICMPv6 RDNSS diaktifkan, Anda tidak perlu me-restart komputer agar perubahan diterapkan.

    Pihak yang mengumumkan

    Alibaba Cloud Computing Co., Ltd.