深潮 TechFlow 消息,8 月 14 日,微软官方披露,Windows 系统曝出编号为 CVE-2024-38063 的严重安全漏洞,影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 和多个版本的 Windows Server。该漏洞的 CVSS3.1 分数高达 9.8,属于「重要」级别。攻击者可通过特制的 IPv6 数据包远程入侵设备,执行任意代码,无需用户交互或身份验证。
漏洞存在于 Windows 的 TCP/IP 网络堆栈中,微软强烈建议用户尽快更新至最新的 Windows 版本,并正在发布补丁以修复此漏洞。禁用 IPv6 是防止漏洞被利用的临时措施。