根据微软官方披露,Windows系统近期出现了一项严重的安全漏洞,编号为CVE-2024-38063。这项漏洞对于所有受支持的Windows版本都产生影响,包括最新的Windows11、Windows10以及多个版本的WindowsServer。
该漏洞被评定为“重要”级别,其CVSS3.1分数达到了9.8分(满分10分)。攻击者可以通过发送特制的IPv6数据包来远程入侵设备并执行任意代码。昆仑实验室旗下的赛博昆仑公司发现并报告了这个整数下溢BUG引发的漏洞。
该漏洞存在于Windows的TCP/IP网络堆栈中,是一种严重的远程代码执行漏洞,会严重影响所有默认启用IPv6功能的Windows系统。攻击者可以多次向Windows设备发送特制的IPv6数据包以触发此漏洞,并在不需要用户交互或身份验证的情况下远程执行代码。
微软强烈建议所有用户尽快升级至最新版本的Windows系统,同时他们也正在发布相关补丁来修复这一漏洞。如果禁用IPv6功能,则暂时可以防止攻击者利用此漏洞进行入侵操作。然而,大多数情况下,用户所获得的IPv6地址都是公网地址,因此攻击者很可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
本文属于原创文章,如若转载,请注明来源:Windows系统被曝严重安全漏洞! 家中老电脑赶快升级系统https://news.zol.com.cn/892/8924126.html
