IPv6漏洞威胁所有Windows系统,微软紧急发布补丁

Microsoft 已经针对一个严重的 TCP/IP 远程代码执行 (RCE) 漏洞 CVE-2024-38063 向用户发出紧急警告,该漏洞影响所有默认启用 IPv6 的 Windows 系统。这个安全漏洞由昆仑实验室的 XiaoWei 发现,漏洞是由于整数下溢引起的,攻击者可以利用这个漏洞触发缓冲区溢出,从而可能在 Windows 10、Windows 11 和 Windows Server 系统上执行任意代码。来源

未经身份验证的攻击者可以通过发送特制的 IPv6 数据包远程利用此缺陷,进行低复杂性攻击。Microsoft 已将此漏洞的可利用性标记为“更有可能”,表明存在重大风险,威胁行为者可能会开发出一致的漏洞利用代码。鉴于历史上类似漏洞的利用情况,Microsoft 建议优先考虑适用此安全更新。

对于无法立即应用更新的用户,Microsoft 建议禁用 IPv6 作为临时缓解措施,以减少攻击面。但是,他们警告,在本地 Windows 防火墙中阻止 IPv6 并不能防止漏洞利用,因为该漏洞是在防火墙处理流量之前被触发的。