Notícias Deep Chao TechFlow, em 14 de agosto, a Microsoft divulgou oficialmente que uma grave vulnerabilidade de segurança numerada CVE-2024-38063 foi exposta no sistema Windows, afetando todas as versões suportadas do Windows, incluindo Windows 11, Windows 10 e várias versões do Windows Server. A pontuação CVSS3.1 da vulnerabilidade chega a 9,8, que é classificada como “importante”. Um invasor pode comprometer remotamente um dispositivo por meio de pacotes IPv6 especialmente criados e executar código arbitrário sem interação ou autenticação do usuário.
A vulnerabilidade existe na pilha de rede TCP/IP do Windows. A Microsoft recomenda fortemente que os usuários atualizem para a versão mais recente do Windows o mais rápido possível e está lançando um patch para corrigir a vulnerabilidade. Desativar o IPv6 é uma medida temporária para evitar que a vulnerabilidade seja explorada.