8月16日消息,據(jù)微軟官方披露,近日Windows系統(tǒng)曝出嚴(yán)重安全漏洞,編號為CVE-2024-38063。
該漏洞影響所有受支持的Windows版本,包括Windows11、Windows10以及多個(gè)版本的WindowsServer。
漏洞的CVSS3.1分?jǐn)?shù)為9.8(滿分10分),屬于“重要”級別,攻擊者可以通過特制的IPv6數(shù)據(jù)包遠(yuǎn)程入侵設(shè)備,執(zhí)行任意代碼。
據(jù)悉,該漏洞由國內(nèi)安全創(chuàng)業(yè)公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室發(fā)現(xiàn),是由整數(shù)下溢BUG引起。
該漏洞存在于Windows的TCP/IP網(wǎng)絡(luò)堆棧中,是一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞,會影響所有默認(rèn)啟用IPv6的Windows系統(tǒng)。
攻擊者可以通過反復(fù)向Windows設(shè)備發(fā)送特制的IPv6數(shù)據(jù)包,觸發(fā)漏洞并遠(yuǎn)程執(zhí)行代碼,無需用戶交互或身份驗(yàn)證。
微軟強(qiáng)烈建議所有用戶盡快更新至新的Windows版本。
微軟正在發(fā)布相關(guān)補(bǔ)丁以修復(fù)此漏洞,禁用IPv6可臨時(shí)防止漏洞被利用。
大多數(shù)情況下,用戶獲取到的IPv6地址為公網(wǎng)地址,因此攻擊者極有可能對特定公司、學(xué)校、機(jī)構(gòu)或目標(biāo)人群進(jìn)行有針對性的入侵。
本文鏈接:http://www.bbbearmall.com/news-131454.html我國昆侖實(shí)驗(yàn)室發(fā)現(xiàn)!微軟Win10/Win11被曝9.8分漏洞:影響所有IPv6系統(tǒng)
