智能摘要 AI
微软披露严重漏洞CVE-2024-38063,影响所有受支持的Windows系统,CVSS3.1评分9.8。攻击者可通过特制IPv6数据包远程执行任意代码。微软建议更新系统,临时措施为禁用IPv6。
微软近日披露了一个编号为 CVE-2024-38063 的严重安全漏洞,影响所有受支持的 Windows 系统版本,包括 Windows 11、Windows 10 以及多个 Windows Server 版本。这个漏洞的 CVSS3.1 评分高达 9.8,属于「重要」级别。攻击者可以通过特制的 IPv6 数据包远程入侵设备,执行任意代码,无需用户交互或身份验证。
该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,微软建议用户尽快更新至最新的 Windows 版本,并已开始发布修复此漏洞的补丁。作为一种临时防护措施,用户可以禁用 IPv6 以防止漏洞被利用。
详细信息:
暂未发现Poc