8月16日消息,據微軟官方披露,近日Windows系統曝出嚴重安全漏洞,編號為CVE-2024-38063。
該漏洞影響所有受支持的Windows版本,包括Windows11、Windows10以及多個版本的WindowsServer。
漏洞的CVSS3.1分數為9.8(滿分10分),屬于“重要”級別,攻擊者可以通過特制的IPv6數據包遠程入侵設備,執行任意代碼。
據悉,該漏洞由國內安全創業公司賽博昆侖旗下的昆侖實驗室發現,是由整數下溢BUG引起。
該漏洞存在于Windows的TCP/IP網絡堆棧中,是一個嚴重的遠程代碼執行漏洞,會影響所有默認啟用IPv6的Windows系統。
攻擊者可以通過反復向Windows設備發送特制的IPv6數據包,觸發漏洞并遠程執行代碼,無需用戶交互或身份驗證。
微軟強烈建議所有用戶盡快更新至新的Windows版本。
微軟正在發布相關補丁以修復此漏洞,禁用IPv6可臨時防止漏洞被利用。
大多數情況下,用戶獲取到的IPv6地址為公網地址,因此攻擊者極有可能對特定公司、學校、機構或目標人群進行有針對性的入侵。
本文鏈接:http://www.bbbearmall.com/news-131454.html我國昆侖實驗室發現!微軟Win10/Win11被曝9.8分漏洞:影響所有IPv6系統
