微軟Windows系統(tǒng)近期被曝出一個嚴重安全漏洞���,該漏洞的CVSS3.1評分高達9.8分(滿分10分)���。
編號為CVE-2024-38063��,由國內(nèi)安全公司賽博昆侖旗下的昆侖實驗室發(fā)現(xiàn)��,漏洞存在于Windows的TCP/IP網(wǎng)絡堆棧中�,允許攻擊者通過發(fā)送特制的IPv6數(shù)據(jù)包遠程執(zhí)行代碼。
該漏洞提交者賽博昆侖的安全研究人員Wei表示����,由于該漏洞的危害性極大,短時間內(nèi)不會公開漏洞的具體細節(jié)���,以避免被惡意利用���。
同時其還表示,在本地Windows防火墻上阻止IPv6無法阻止漏洞的利用��,因為該漏洞在防火墻處理之前就被觸發(fā)�����。
趨勢科技的研究人員在了解該漏洞后將其標記為可感染蠕蟲的漏洞����,即可以在內(nèi)網(wǎng)中橫向傳播�,一旦企業(yè)內(nèi)網(wǎng)中有一臺設備被感染,則其他設備也都可能遭到攻擊。
微軟和研究人員均建議所有用戶盡快立即安裝補丁修復該漏洞���,如果用戶暫時無法安裝補丁��,建議直接禁用IPv6功能�����,以防止漏洞被利用����。
