【漏洞预警】Windows TCP/IP 远程代码执行漏洞CVE-2024-38063

文章预览

漏洞描述: Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统,受影响版本中,由于tcpip.sys中Ipv6pProcessOptions函数在处理ipv6协议options时存在整数溢出,未经身份验证的攻击者可能通过重复发送恶意IPv6数据包,利用该漏洞远程执行任意代码,同时不受系统防火墙限制,当前windows系统版本默认启用了IPv6协议栈,但路由器可能未分配IPv6地址。 影响范围: windows_server[2008, 2022] windows[11 21H2, 11 24H2] windows[10 1607, 10 22H2] 修复方案: 官方已发布补丁: https://catalog.update.microsoft.com/Search.aspx?q=KB5041573 官方已发布补丁: https://catalog.update.microsoft.com/Search.aspx?q=KB5041571 官方已发布补丁: https://catalog.update.microsoft.com/Search.aspx?q=KB5041580 临时缓解方案: 建议禁用IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。 1.打开PowerShell:在开始菜单搜索 "PowerShell",右键点击 "Window ………………………………