Windows再曝严重安全漏洞,无需用户交互验证即可通过IPV6入侵设备

报道 8月14日消息,Windows系统近日曝出一个严重的安全漏洞,编号为CVE-2024-38063,影响所有受支持的Windows版本,包括Windows 11、Windows 10及多个版本的Windows Server。该漏洞的CVSS 3.1评分为9.8,属于“重要”级别。攻击者可通过特制的IPv6数据包远程入侵设备并执行任意代码,无需用户交互或身份验证。

此漏洞存在于Windows的TCP/IP网络堆栈中,属严重的远程代码执行漏洞。攻击者可反复发送特制IPv6数据包,触发漏洞并远程执行代码。微软正在发布补丁修复此漏洞,建议用户尽快更新至最新版本。此外,禁用IPv6可临时防止漏洞被利用。

发表评论

您的电子邮箱地址不会被公开。