14 sierpnia PANews poinformowało, że niedawno wykryto poważną lukę w zabezpieczeniach systemu Windows, oznaczoną numerem CVE-2024-38063, wpływającą na wszystkie obsługiwane wersje systemu Windows, w tym Windows 11, Windows 10 i wiele wersji systemu Windows Server. Luka ma ocenę 9,8 w CVSS 3.1, co jest klasyfikowane jako „ważne”. Osoba atakująca może zdalnie złamać zabezpieczenia urządzenia i wykonać dowolny kod za pośrednictwem specjalnie spreparowanych pakietów IPv6 bez interakcji z użytkownikiem ani uwierzytelniania.

Luka ta występuje w stosie sieciowym TCP/IP systemu Windows i stanowi poważną lukę umożliwiającą zdalne wykonanie kodu. Osoba atakująca może wielokrotnie wysyłać specjalnie spreparowane pakiety IPv6 w celu wyzwolenia luki i zdalnego wykonania kodu. Firma Microsoft udostępnia łatkę usuwającą tę lukę, a użytkownikom zaleca się jak najszybszą aktualizację do najnowszej wersji. Ponadto wyłączenie protokołu IPv6 tymczasowo uniemożliwia wykorzystanie tej luki.