Windows TCP/IP RCE漏洞曝光，影响所有启用IPv6的系统

文章预览

左右滑动查看更多 本周二（8月13日），微软警告客户立即修补一个严重的TCP/IP远程代码执行（RCE）漏洞，该漏洞被利用的可能性增加，会影响所有使用默认启用IPv6的Windows系统。 该安全漏洞由昆仑实验室的研究人员发现，并被追踪为CVE-2024-38063，它是由整数下溢漏洞引起的，攻击者可以利用该漏洞触发缓冲区溢出，从而在易受攻击的Windows 10、Windows 11和Windows Server系统中执行任意代码。 「考虑到它的危害性，短期内我不会披露更多细节。」这位安全研究员在推特上补充说，在本地Windows防火墙上阻止IPv6并不能阻止漏洞的利用，因为漏洞在被防火墙处理之前就被触发了。 正如微软在其周二的公告中解释的那样，未经身份验证的攻击者可以通过重复发送包含特制的IPv6数据包，在低复杂性攻击中远程利用该漏洞。 微软还分享了对这一关键漏洞的可利用性 ………………………………