快科技8月16日消息，據(jù)微軟官方披露，近日Windows系統(tǒng)曝出嚴(yán)重安全漏洞，編號(hào)為CVE-2024-38063。

該漏洞影響所有受支持的Windows版本，包括Windows11、Windows10以及多個(gè)版本的WindowsServer。

漏洞的CVSS3.1分?jǐn)?shù)為9.8（滿分10分），屬于“重要”級(jí)別，攻擊者可以通過特制的IPv6數(shù)據(jù)包遠(yuǎn)程入侵設(shè)備，執(zhí)行任意代碼。

據(jù)悉，該漏洞由國內(nèi)安全創(chuàng)業(yè)公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室發(fā)現(xiàn)，是由整數(shù)下溢BUG引起。

該漏洞存在于Windows的TCP/IP網(wǎng)絡(luò)堆棧中，是一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，會(huì)影響所有默認(rèn)啟用IPv6的Windows系統(tǒng)。

攻擊者可以通過反復(fù)向Windows設(shè)備發(fā)送特制的IPv6數(shù)據(jù)包，觸發(fā)漏洞并遠(yuǎn)程執(zhí)行代碼，無需用戶交互或身份驗(yàn)證。

微軟強(qiáng)烈建議所有用戶盡快更新至最新的Windows版本。

微軟正在發(fā)布相關(guān)補(bǔ)丁以修復(fù)此漏洞，禁用IPv6可臨時(shí)防止漏洞被利用。

大多數(shù)情況下，用戶獲取到的IPv6地址為公網(wǎng)地址，因此攻擊者極有可能對(duì)特定公司、學(xué)校、機(jī)構(gòu)或目標(biāo)人群進(jìn)行有針對(duì)性的入侵。

【本文結(jié)束】如需轉(zhuǎn)載請(qǐng)務(wù)必注明出處：快科技

責(zé)任編輯：建嘉