Windows再曝嚴重安全漏洞，無需用戶驗證即可通過IPV6入侵

BlockBeats 消息，8 月 14 日，據微軟官方披露，近日，Windows 系統曝出嚴重安全漏洞，編號為 CVE-2024-38063，該漏洞影響所有受支持的 Windows 版本，包括 Windows 11、Windows 10 以及多個版本的 Windows Server。漏洞的 CVSS3.1 分數為 9.8，屬於「重要」級別，攻擊者可以通過特製的 IPv6 數據包遠程入侵設備，執行任意代碼。該漏洞存在於 Windows 的 TCP/IP 網路堆棧中，是一個嚴重的遠程代碼執行漏洞。攻擊者可以通過反覆向 Windows 設備發送特製的 IPv6 數據包，觸發漏洞並遠程執行代碼，無需用戶交互或身份驗證。微軟強烈建議所有用戶儘快更新至最新的 Windows 版本。微軟正在發布相關補丁以修復此漏洞，禁用 IPv6 可臨時防止漏洞被利用。

原文連結