Noticias de Deep Chao TechFlow, el 14 de agosto, Microsoft reveló oficialmente que una grave vulnerabilidad de seguridad con el número CVE-2024-38063 quedó expuesta en el sistema Windows, que afecta a todas las versiones compatibles de Windows, incluidas Windows 11, Windows 10 y varias versiones de Windows Server. La puntuación CVSS3.1 de la vulnerabilidad llega a 9,8, lo que se clasifica como "importante". Un atacante puede comprometer de forma remota un dispositivo a través de paquetes IPv6 especialmente diseñados y ejecutar código arbitrario sin interacción ni autenticación del usuario.
La vulnerabilidad existe en la pila de red TCP/IP de Windows. Microsoft recomienda encarecidamente a los usuarios que actualicen a la última versión de Windows lo antes posible y está lanzando un parche para solucionar la vulnerabilidad. Deshabilitar IPv6 es una medida temporal para evitar que se aproveche la vulnerabilidad.
