Notebookcheck Logo

CVE-2024-38063 威胁中的重大 Windows 安全漏洞允许攻击者完全控制 IPv6 - 立即应用八月补丁程序

严重的 Windows 安全漏洞允许攻击者完全控制 IPv6 - 立即应用八月补丁。(图片来源:人工智能生成,Dall-E 3)
严重的 Windows 安全漏洞允许攻击者完全控制 IPv6 - 立即应用八月补丁。(图片来源:人工智能生成,Dall-E 3)
微软在 CVE-2024-38063 威胁中详细说明了一个允许攻击者完全控制 IPv6 的重要 Windows 安全漏洞。受影响的 Windows 操作系统用户应立即应用 8 月份的补丁,或在网络适配器设置中禁用 IPv6。
Security Business Microsoft Windows

微软提供了一个重要的 Windows 安全漏洞的详细信息,该漏洞允许黑客通过 IPv6 完全远程执行代码,详见MSRC CVE-2024-38063 指南。.这使得攻击者可以运行任何他们希望窃取的信息和数据、监控用户并造成严重破坏。受影响 Windows 操作系统的用户应立即应用August 修补程序或在网卡设备管理器中禁用 IPv6

零点击攻击的通用漏洞评分系统(CVSS 3.1)评级为 9.8,是一个极其严重的安全漏洞,因为攻击者不需要目标计算机的用户账户和密码。攻击者也不需要用户采取任何行动就能实施入侵。

微软尚未完全披露该漏洞的详细信息,该漏洞最早由Cyber KunLun 报道。由于黑客很容易利用这些信息创建黑客工具,微软没有完全披露这一漏洞的细节。不过,该公司确实指出,该漏洞的存在是由于代码编写不当,导致整数下溢条件发生,从而为攻击敞开了大门。

受影响的 Windows 操作系统包括 Windows Server 2008 至 2022、Windows 10 和 Windows 11 32 位和 64 位版本。受影响的 Windows 操作系统的综合列表以及相应的 2024 年 8 月修补程序链接发布在MSRC CVE-2024-38063 指南中。.

所有 Windows 用户应立即安装2024 年 8 月安全补丁 或禁用 IPv6。

未安装 2024 年 8 月安全补丁的 Windows 用户应禁用网络适配器中的 IPv6。(图片来源:微软)
未安装 2024 年 8 月安全补丁的 Windows 用户应禁用网络适配器中的 IPv6。(图片来源:微软)
Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 08 > CVE-2024-38063 威胁中的重大 Windows 安全漏洞允许攻击者完全控制 IPv6 - 立即应用八月补丁程序
David Chien, 2024-08-16 (Update: 2024-08-16)