【ITBEAR】8月16日消息,近日,微軟官方宣布,Windows系統(tǒng)發(fā)現(xiàn)了一項(xiàng)嚴(yán)重安全漏洞,編號(hào)為CVE-2024-38063,這一漏洞對(duì)多個(gè)Windows版本構(gòu)成了威脅。
據(jù)ITBEAR了解,該漏洞影響范圍廣泛,覆蓋了所有受支持的Windows版本,包括Windows11、Windows10以及多個(gè)版本的WindowsServer,無(wú)一幸免。其CVSS3.1評(píng)分高達(dá)9.8(滿分10分),被評(píng)為“重要”級(jí)別,凸顯了其潛在的嚴(yán)重安全風(fēng)險(xiǎn)。
該漏洞的具體細(xì)節(jié)顯示,它是由整數(shù)下溢BUG引起的,存在于Windows的TCP/IP網(wǎng)絡(luò)堆棧中。這一漏洞為攻擊者提供了遠(yuǎn)程執(zhí)行代碼的機(jī)會(huì),他們可以通過(guò)發(fā)送特制的IPv6數(shù)據(jù)包來(lái)觸發(fā)漏洞,進(jìn)而對(duì)設(shè)備進(jìn)行遠(yuǎn)程入侵,而這一切無(wú)需用戶交互或身份驗(yàn)證。
這一漏洞的發(fā)現(xiàn)歸功于國(guó)內(nèi)安全創(chuàng)業(yè)公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室。他們揭示了該漏洞的嚴(yán)重性:所有默認(rèn)啟用IPv6的Windows系統(tǒng)都可能受到影響。
面對(duì)這一嚴(yán)峻的安全威脅,微軟已經(jīng)發(fā)布了相關(guān)補(bǔ)丁來(lái)修復(fù)此漏洞,并強(qiáng)烈建議所有用戶盡快更新至最新的Windows版本以確保設(shè)備安全。同時(shí),作為一種臨時(shí)防護(hù)措施,禁用IPv6也可以有效防止漏洞被利用。
然而,由于大多數(shù)情況下用戶獲取到的IPv6地址為公網(wǎng)地址,這使得攻擊者有可能對(duì)特定公司、學(xué)校、機(jī)構(gòu)或目標(biāo)人群進(jìn)行有針對(duì)性的入侵,進(jìn)一步加劇了這一漏洞的潛在風(fēng)險(xiǎn)。因此,用戶需要高度重視并采取相應(yīng)的防護(hù)措施來(lái)保護(hù)自己的設(shè)備免受攻擊。
