今天看啥  ›  专栏  ›  FreeBuf

Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统

FreeBuf  · 公众号  · 互联网安全  · 2024-08-17 09:30

文章预览

左右滑动查看更多 本周二(8月13日),微软警告客户立即修补一个严重的TCP/IP远程代码执行(RCE)漏洞,该漏洞被利用的可能性增加,会影响所有使用默认启用IPv6的Windows系统。 该安全漏洞由昆仑实验室的研究人员发现,并被追踪为CVE-2024-38063,它是由整数下溢漏洞引起的,攻击者可以利用该漏洞触发缓冲区溢出,从而在易受攻击的Windows 10、Windows 11和Windows Server系统中执行任意代码。 「考虑到它的危害性,短期内我不会披露更多细节。」这位安全研究员在推特上补充说,在本地Windows防火墙上阻止IPv6并不能阻止漏洞的利用,因为漏洞在被防火墙处理之前就被触发了。 正如微软在其周二的公告中解释的那样,未经身份验证的攻击者可以通过重复发送包含特制的IPv6数据包,在低复杂性攻击中远程利用该漏洞。 微软还分享了对这一关键漏洞的可利用性 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览