Windows再次曝光嚴重的安全漏洞,無需用戶驗證即可通過IPV6入侵
8月14日消息,據微軟官方披露,近日,Windows系統曝出嚴重安全漏洞,編號為CVE-2024-38063,該漏洞影響所有受支持的Windows版本,包括Windows11、Windows10以及多個版本的WindowsServer。漏洞的CVSS3.1分數為9.8,屬于「重要」級別,攻擊者可以通過特制的IPv6數據包遠程入侵設備,執行任意代碼。該漏洞存在于Windows的TCP/IP網絡堆棧中,是一個嚴重的遠程代碼執行漏洞。 攻擊者可以通過反復向Windows設備發送特制的IPv6數據包,觸發漏洞并遠程執行代碼,無需用戶交互或身份驗證。微軟強烈建議所有用戶盡快更新至最新的Windows版本。微軟正在發布相關補丁以修復此漏洞,禁用IPv6可臨時防止漏洞被利用。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
