【ITBEAR】8月16日消息,近日,微软官方宣布,Windows系统发现了一项严重安全漏洞,编号为CVE-2024-38063,这一漏洞对多个Windows版本构成了威胁。
据ITBEAR了解,该漏洞影响范围广泛,覆盖了所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer,无一幸免。其CVSS3.1评分高达9.8(满分10分),被评为“重要”级别,凸显了其潜在的严重安全风险。
该漏洞的具体细节显示,它是由整数下溢BUG引起的,存在于Windows的TCP/IP网络堆栈中。这一漏洞为攻击者提供了远程执行代码的机会,他们可以通过发送特制的IPv6数据包来触发漏洞,进而对设备进行远程入侵,而这一切无需用户交互或身份验证。
这一漏洞的发现归功于国内安全创业公司赛博昆仑旗下的昆仑实验室。他们揭示了该漏洞的严重性:所有默认启用IPv6的Windows系统都可能受到影响。
面对这一严峻的安全威胁,微软已经发布了相关补丁来修复此漏洞,并强烈建议所有用户尽快更新至最新的Windows版本以确保设备安全。同时,作为一种临时防护措施,禁用IPv6也可以有效防止漏洞被利用。
然而,由于大多数情况下用户获取到的IPv6地址为公网地址,这使得攻击者有可能对特定公司、学校、机构或目标人群进行有针对性的入侵,进一步加剧了这一漏洞的潜在风险。因此,用户需要高度重视并采取相应的防护措施来保护自己的设备免受攻击。
