Według PANews w systemach Windows niedawno ujawniono poważną lukę w zabezpieczeniach o numerze CVE-2024-38063, która dotyczy wszystkich obsługiwanych wersji systemu Windows, w tym Windows 11, Windows 10 i wielu wersji systemu Windows Server.

Luka ma ocenę 9,8 w CVSS 3.1, co jest klasyfikowane jako „ważne”. Osoba atakująca może zdalnie złamać zabezpieczenia urządzenia i wykonać dowolny kod za pośrednictwem specjalnie spreparowanych pakietów IPv6 bez interakcji z użytkownikiem ani uwierzytelniania.

Luka ta występuje w stosie sieciowym TCP/IP systemu Windows i stanowi poważną lukę umożliwiającą zdalne wykonanie kodu. Firma Microsoft udostępnia łatkę usuwającą tę lukę, a użytkownikom zaleca się jak najszybszą aktualizację do najnowszej wersji. Ponadto wyłączenie protokołu IPv6 tymczasowo uniemożliwia wykorzystanie tej luki.