​Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)

文章预览

Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述         WindowsTCP/P 远程代码执行漏洞，攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互，并且可以通过网络以较低的攻击复杂性进行利用，因此具有非常高的危险性。 漏洞详情         漏洞的原理是由整数下溢BUG引起的，攻击者可以利用这个弱点触发缓冲区溢出，从而在易受攻击的Windows系统上执行任意代码 8。由于这个漏洞在被防火墙处理之前就已经触发，因此即使在本地Windows防火墙上阻止IPv6也不能阻止黑客利用该漏洞。 影响 所有 windows 系统默认配置无前置条件都受到影响。 修复建议         微软官方已发布针对该漏洞的修复方案，可通过官方链接下载并更新补丁。 https://msrc.microsoft.com/update-guide/vunerability/CVE-2024-38063 在目标计算机上 ………………………………