【安全圈】请尽快安装补丁！微软 Win10/Win11 被曝 9.8 分漏洞

文章预览

关键词 安全漏洞 IT之家 8 月 15 日消息，微软于 8 月 13 日发布安全公告，敦促 Windows 10、Windows 11 用户尽快安装最新补丁，以修复严重的 TCP / IP 远程代码执行（RCE）漏洞。 漏洞简介 该漏洞追踪编号为 CVE-2024-38063，在 CVSS 3.1 中基础评价分为 9.8 分，生命周期评价分为 8.5 分，以上满分均为 10 分。 IT之家注：该漏洞由国内安全创业公司赛博昆仑旗下的昆仑实验室发现 ，该实验室肖伟（XiaoWei，音译）表示该漏洞是由整数下溢 BUG 引起的，攻击者可利用该弱点触发缓冲区溢出，从而在易受攻击的 Windows 10、Windows 11 和 Windows Server 系统上执行任意代码。 该安全研究专家表示，由于该漏洞在被防火墙处理之前就已经触发，因此在本地 Windows 防火墙上阻止 IPv6 并不能阻止黑客利用该漏洞，他表示：“考虑到其危害性，我短期内不会透露更多细节”。 微软公告 微 ………………………………