捷维科技 8 月 15 日消息,Microsoft于 8 月 13 日发布安全通知,敦促 Win10、Win11 用户尽快安装最新补丁,以修复紧急的 TCP / IP 远程代码实行(RCE)漏洞。
漏洞介绍该漏洞追踪编号为 CVE-2024-38063,在 CVSS 3.1 中基础评价分为 9.8 分,生命周期评价分为 8.5 分,以上满分均为 10 分。
捷维科技注:该漏洞由国内安全创业公司赛博昆仑旗下的昆仑实验室发现,该实验室肖伟(XiaoWei,音译)表示该漏洞是由整数下溢 BUG 引起的,攻击者可借助该弱点触发缓冲区溢出,从而在易受攻击的 Win10、Win11 和 Windows Server 系统上实行任意代码。
该安全研究专家表示,因为该漏洞在被防火墙处置之前就已经触发,因此在当地 Windows 防火墙上阻止 IPv6 并不可以阻止黑客借助该漏洞,他表示:考虑到其风险性,我短期内不会透露更多细节。
Microsoft通知Microsoft在本周二的通知中,表示未经认证的攻击者可以通过重复发送包括特制数据包的 IPv6 数据包,在低复杂度攻击中远程借助该漏洞。
Microsoft还推荐了对这一重点漏洞的可借助性评估,将它标记为更大概被借助(exploitation more likely),这意味着威胁行为者可以创建借助代码,在攻击中持续借助该漏洞。
漏洞影响这个紧急的 TCP / IP 远程代码实行(RCE)漏洞,会干扰所有默认启用 IPv6 的 Windows 系统。
风险描述:
攻击者不需要以用户身份进行身份验证。
无需访问受害者计算机上的任何设置或文件。
受害者设施用户无需进行任何交互操作,不需要点击链接、加载图像或实行文件。
Microsoft强烈建议用户立即更新系统至最新版本,正在发布有关补丁以修复此漏洞。
临时缓解手段:假如目的计算机上禁用 IPv6,系统不会遭到影响。
因为此漏洞的性质,攻击者不需要用户实行任何操作即可获得权限。大部分状况下,用户获得到的 IPv6 地址为公网地址,因此攻击者极大概对特定公司、学校、机构或目的人群进行有针对性地入侵。各大公司和机构应准时安装安全补丁或开启系统更新,以确保安全。
Microsoft表示 IPv6 互联网协议栈是 Windows Vista 和 Windows Server 2008 及后续版本必须具备的部分,不主张关闭 IPv6 或其组件,或许会致使某些 Windows 组件停止工作。
