8月16日消息,据微软官方披露,近日Windows系统曝出严重安全漏洞,编号为CVE-2024-38063。
该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。
漏洞的CVSS3.1分数为9.8(满分10分),属于“重要”级别,攻击者可以通过特制的IPv6数据包远程入侵设备,执行任意代码。
据悉,该漏洞由国内安全创业公司赛博昆仑旗下的昆仑实验室发现,是由整数下溢BUG引起。
该漏洞存在于Windows的TCP/IP网络堆栈中,是一个严重的远程代码执行漏洞,会影响所有默认启用IPv6的Windows系统。
攻击者可以通过反复向Windows设备发送特制的IPv6数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。
微软强烈建议所有用户尽快更新至最新的Windows版本。
微软正在发布相关补丁以修复此漏洞,禁用IPv6可临时防止漏洞被利用。
大多数情况下,用户获取到的IPv6地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。(建嘉)
领取最新网赚项目,免费带项目 添加 微信:sjzqb999 备注:项目!
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 414165875@qq.com 举报,一经查实,本站将立刻删除。