快科技 8 月 16 日消息,据微软官方披露,近日 Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063。
该漏洞影响所有受支持的 Windows 版本,包括 Windows11、Windows10 以及多个版本的 WindowsServer。
漏洞的 CVSS3.1 分数为 9.8(满分 10 分),属于 " 重要 " 级别,攻击者可以通过特制的 IPv6 数据包远程入侵设备,执行任意代码。
据悉,该漏洞由国内安全创业公司赛博昆仑旗下的昆仑实验室发现,是由整数下溢 BUG 引起。
该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞,会影响所有默认启用 IPv6 的 Windows 系统。
攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。
微软强烈建议所有用户尽快更新至最新的 Windows 版本。
微软正在发布相关补丁以修复此漏洞,禁用 IPv6 可临时防止漏洞被利用。
大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
登录后才可以发布评论哦
打开小程序可以发布评论哦