一、漏洞概述

该漏洞（编号：CVE-2020-16898）为Windows系统TCP/IP协议栈处理ICMPv6路由广播包时存在的远程代码执行漏洞，通过发送恶意构造的ICMPv6路由广播包，成功利用此漏洞可导致远程代码执行或拒绝服务。

二、影响范围

该漏洞比较大的影响是Windows 10用户，漏洞的范围覆盖了从v1709到v2004总共23款Win10系统，其中还包括了Windows Server2019服务器版本。

三、防护措施

微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁，建议受影响用户尽快从微软官方下载对应的补丁程序进行漏洞修复，或者开启Windows自动更新程序进行自动修复。

微软官方补丁程序下载地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898