本栏推荐

快讯信息

您现在的位置是:主页 > 品牌 > 微软 >

昆仑实验室揭示微软Win10/Win11存在严重9.8分漏洞:所有IPv6系统均受影响

发布时间:2024年08月16日 07:26:27 微软 人已围观

简介微软最近披露了Windows系统的一个严重安全漏洞,编号CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows 11、Windows 10及多个Windows Server版本。...

新标360快讯8月16日报道,微软官方最近透露,Windows系统存在一个严重的安全漏洞,编号为CVE-2024-38063。

该漏洞影响所有当前支持的Windows版本,包括Windows 11、Windows 10及多个版本的Windows Server。

此漏洞的CVSS3.1评分为9.8(满分10分),属于“高”严重级别,攻击者可以通过特制的IPv6数据包远程入侵设备,并执行任意代码。

据悉,漏洞是由国内安全创业公司赛博昆仑下属的昆仑实验室所发现,源于一个整数下溢的错误。

该漏洞位于Windows的TCP/IP网络堆栈,是一个严重的远程代码执行漏洞,所有默认启用IPv6的Windows系统均受其影响。

通过不断向Windows设备发送特制的IPv6数据包,攻击者能够激活此漏洞,从而远程执行代码,无需用户的任何交互或身份验证。

微软强烈建议所有用户尽速更新至最新的Windows版本。

微软正在发布补丁来修复此问题,而临时禁用IPv6可以防止漏洞被利用。

通常情况下,用户所获得的IPv6地址是公网地址,因此攻击者很可能针对特定的公司、学校或其他目标群体进行精确入侵。

Tags: 微软  Windows操作系统