【ITBEAR】8月16日消息,近日,微軟官方宣布,Windows系統發現了一項嚴重安全漏洞,編號為CVE-2024-38063,這一漏洞對多個Windows版本構成了威脅。
據ITBEAR了解,該漏洞影響范圍廣泛,覆蓋了所有受支持的Windows版本,包括Windows11、Windows10以及多個版本的WindowsServer,無一幸免。其CVSS3.1評分高達9.8(滿分10分),被評為“重要”級別,凸顯了其潛在的嚴重安全風險。
該漏洞的具體細節顯示,它是由整數下溢BUG引起的,存在于Windows的TCP/IP網絡堆棧中。這一漏洞為攻擊者提供了遠程執行代碼的機會,他們可以通過發送特制的IPv6數據包來觸發漏洞,進而對設備進行遠程入侵,而這一切無需用戶交互或身份驗證。
這一漏洞的發現歸功于國內安全創業公司賽博昆侖旗下的昆侖實驗室。他們揭示了該漏洞的嚴重性:所有默認啟用IPv6的Windows系統都可能受到影響。
面對這一嚴峻的安全威脅,微軟已經發布了相關補丁來修復此漏洞,并強烈建議所有用戶盡快更新至最新的Windows版本以確保設備安全。同時,作為一種臨時防護措施,禁用IPv6也可以有效防止漏洞被利用。
然而,由于大多數情況下用戶獲取到的IPv6地址為公網地址,這使得攻擊者有可能對特定公司、學校、機構或目標人群進行有針對性的入侵,進一步加劇了這一漏洞的潛在風險。因此,用戶需要高度重視并采取相應的防護措施來保護自己的設備免受攻擊。
