Theo PANews, một lỗ hổng bảo mật nghiêm trọng được đánh số CVE-2024-38063 gần đây đã được phát hiện trong các hệ thống Windows, ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 11, Windows 10 và nhiều phiên bản Windows Server.

Lỗ hổng này có điểm CVSS 3.1 là 9,8, được phân loại là “quan trọng”. Kẻ tấn công có thể xâm phạm thiết bị từ xa và thực thi mã tùy ý thông qua các gói IPv6 được chế tạo đặc biệt mà không cần sự tương tác hoặc xác thực của người dùng.

Lỗ hổng này tồn tại trong ngăn xếp mạng TCP/IP của Windows và là lỗ hổng thực thi mã từ xa nghiêm trọng. Microsoft đang phát hành bản vá để khắc phục lỗ hổng này và người dùng nên cập nhật lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, việc vô hiệu hóa IPv6 tạm thời sẽ ngăn chặn việc khai thác lỗ hổng.