文章预览
一、漏洞 概述 漏洞名称 Windows TCP/IP远程代码执行漏洞 CVE ID CVE-2024-38063 漏洞类型 RCE 发现时间 2024-08-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Windows TCP/IP 是 Windows 操作系统中用于网络通信的核心协议栈,它遵循TCP(传输控制协议)和IP(互联网协议)标准。Windows TCP/IP 协议栈支持操作系统与其他计算机和网络设备(如路由器、服务器、客户端等)进行通信,是所有基于网络的操作和应用的基础。 2024年8月14日,启明星辰集团VSRC监测到微软发布8月安全更新,修复了Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063),该漏洞的CVSS评分为9.8,会影响所有使用IPv6(默认启用)的 Windows 系统。 Windows TCP/IP中存在整数下溢漏洞,可利用该漏洞触发缓冲区溢出,未经身份验证的威胁者可通过
………………………………
