您现在的位置是:主页 > 品牌 > 微软 >
微软Windows发现严重漏洞,得分高达9.8,危害显著,短期内细节将不被披露。
发布时间:2024年08月16日 10:46:37 微软 人已围观
简介近日,微软Windows系统被发现一个严重安全漏洞,编号为CVE-2024-38063,CVSS3.1评分高达9.8分,接近满分10分。该漏洞由国内安全公司赛博昆仑旗下昆仑实验室揭露,涉及系统的安全性。...
新标360快讯8月16日报道,微软Windows操作系统近日被发现了一个严重的安全缺陷,该缺陷的CVSS3.1评分高达9.8分(满分10分)。
这个编号为CVE-2024-38063的漏洞是由国内安全机构赛博昆仑的昆仑实验室所发现,问题存在于Windows的TCP/IP网络栈中,攻击者能够通过发送特制的IPv6数据包来实现远程代码执行。
赛博昆仑的安全研究人员Wei指出,鉴于该漏洞的潜在影响极其重大,将在短期内不公开其具体细节,以防止恶意利用。
该研究团队还提到,仅仅在本地Windows防火墙上阻止IPv6并无法防止漏洞的利用,因为这一漏洞在防火墙处理之前就已被激活。
趋势科技的研究人员在了解此漏洞后,将其标记为可传染的蠕虫漏洞,意味着它能够在局域网内横向传播。如果企业的内网中有一台设备被感染,其他设备也将面临感染风险。
微软和研究人员均强烈建议所有用户迅速安装补丁以修复这一漏洞。如果用户暂时无法安装补丁,推荐直接禁用IPv6功能以防止漏洞的利用。
