新书8月16日消息,微软Windows系统最近曝光了一个严重的安全漏洞,CVS3.1得分高达9.8分(满分10分)。
数字为CVE-2024-38063。国内安全公司赛博昆仑旗下的昆仑实验室发现,WindowsTCP/IP网络堆栈中存在漏洞,允许攻击者通过发送专用IPV6数据包远程执行代码。
漏洞提交者赛博昆仑的安全研究人员Wei表示,由于漏洞的巨大危害,漏洞的具体细节不会在短时间内披露,以避免恶意使用。
与此同时,它还表示,防止IPv6在当地Windows防火墙上使用漏洞是不可能的,因为漏洞在防火墙处理前就被触发了。
了解漏洞后,趋势技术研究人员将其标记为可感染蠕虫的漏洞,即可在内部网络中横向传播。一旦企业内部网络中的一台设备被感染,其他设备也可能受到攻击。
微软和研究人员建议所有用户尽快安装补丁来修复漏洞。如果用户暂时无法安装补丁,建议直接禁止IPV6功能,以防止漏洞被使用。
[本文结尾]如需转载,请务必注明出处:新书
责任编辑:黑白
文章内容报告
还没有评论,来说两句吧...