爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补

微软周二警告客户修补一个严重的 TCP/IP 远程代码执行 (RCE) 漏洞,该漏洞被利用的可能性较高,会影响所有使用 IPv6(默认情况下启用)的 Windows 系统。

 

图片[1]-爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补-零度博客

该安全漏洞由昆仑实验室的 小魏发现,编号为CVE-2024-38063 ,是由整数下溢漏洞引起的,攻击者可以利用该漏洞触发缓冲区溢出,从而可用于在易受攻击的 Windows 10、Windows 11 和 Windows Server 系统上执行任意代码。

该安全研究员在推特上表示: “考虑到其危害,我不会在短期内透露更多细节”,并补充道,在本地 Windows 防火墙上阻止 IPv6 不会阻止漏洞利用,因为该漏洞在被防火墙处理之前就被触发。

正如微软在周二的公告中所解释的那样,未经身份验证的攻击者可以通过反复发送包含特制数据包的 IPv6 数据包,在低复杂度攻击中远程利用此漏洞。

微软还分享了对此严重漏洞的可利用性评估,并为其贴上“更有可能被利用”的标签,这意味着威胁行为者可以创建漏洞代码来“在攻击中持续利用该漏洞”。

“此外,微软知道过去曾有此类漏洞被利用的案例。这将使其成为攻击者的诱人目标,因此更有可能制造漏洞,”雷德蒙德解释道

“因此,已经查看过安全更新并确定其适用于其环境的客户应该优先考虑这一点。”

对于那些无法立即安装本周 Windows 安全更新的用户,作为一种缓解措施,微软建议禁用 IPv6 以消除攻击面。

然而,在其支持网站上,该公司表示 IPv6 网络协议栈是“Windows Vista 和 Windows Server 2008 及更新版本的强制性部分”,并且不建议关闭 IPv6 或其组件,因为这可能会导致某些 Windows 组件停止工作。

蠕虫漏洞

趋势科技零日计划威胁意识负责人达斯汀·柴尔兹 (Dustin Childs) 也将 CVE-2024-38063 漏洞列为微软本周补丁星期二修复的最严重漏洞之一,并将其​​标记为可感染蠕虫的漏洞。

“最糟糕的情况可能是 TCP/IP 中的漏洞,它允许远程、未经身份验证的攻击者只需向受影响的目标发送特制的 IPv6 数据包即可获得提升的代码执行权限,”Childs 说。

“这意味着它是可感染蠕虫的。您可以禁用 IPv6 来防止此漏洞,但几乎所有程序都默认启用 IPv6。”

虽然微软和其他公司警告 Windows 用户尽快修补其系统以阻止使用 CVE-2024-38063 漏洞的潜在攻击,但这并不是第一个并且可能不会是最后一个利用 IPv6 数据包进行攻击的 Windows 漏洞。

在过去四年中,微软修补了多个其他 IPv6 问题,包括两个被追踪为CVE-2020-16898 / 9  (也称为 Ping of Death)的 TCP/IP 漏洞,这些漏洞可被利用于远程代码执行 (RCE) 和使用恶意 ICMPv6 路由器通告数据包的拒绝服务 (DoS) 攻击。

此外,  IPv6 碎片错误 ( CVE-2021-24086 ) 导致所有 Windows 版本都容易受到 DoS 攻击,而 DHCPv6 缺陷 ( CVE-2023-28231 ) 使得通过特制的调用获得 RCE 成为可能。

尽管攻击者尚未利用它们针对所有支持 IPv6 的 Windows 设备进行大规模攻击,但由于 CVE-2024-38063 被利用的可能性增加,仍建议用户立即应用本月的 Windows 安全更新。

这个严重的 TCP / IP 远程代码执行(RCE)漏洞,会影响所有默认启用 IPv6 的 Windows 系统。

风险描述:

  • 攻击者无需以用户身份进行身份验证。

  • 不需要访问受害者计算机上的任何设置或文件。

  • 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。

微软强烈建议用户立即更新系统至最新版本,正在发布相关补丁以修复此漏洞。

临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。

由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性地入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。

微软表示 IPv6 网络协议栈是 Windows Vista 和 Windows Server 2008 及后续版本的必备部分,不建议关闭 IPv6 或其组件,可能会导致某些 Windows 组件停止工作

漏洞修复教程:

THE END
喜欢就支持一下吧
点赞2176 分享
相关推荐
你务必! 要会用的 Windows 11 新任务栏功能 | 零度解说-零度博客
手机快捷指令 APP-零度博客

手机快捷指令 APP

  iOS版:【点击下载】 “捷径”应用可为您喜爱的应用创建包括多个步骤的个性化捷径。您可以从“捷径中心”中数以百计的示例开始,或通过拖放操作创建自己的捷径。 “捷径”中包含了 300 ...
admin的头像-零度博客admin
1.8W+653
Ubuntu 24.04 LTS 稳定版正式发布!性能强悍、速度快,老旧电脑的救星,附最新下载安装教程 | 零度解说-零度博客

Ubuntu 24.04 LTS 稳定版正式发布!性能强悍、速度快,老旧电脑的救星,附最新下载安装教程 | 零度解说

https://www.youtube.com/watch?v=iopsl4tA8PI ----------------------- 🔔 Ubuntu 24.04 LTS 正式版下载:https://www.freedidi.com/12334.html
显卡价格暴跌,矿难来临!谁会成为下一个接盘侠?加密货币又何去何从?| 零度解说-零度博客
为什么你应该切换到 Android 安卓手机!-零度博客

为什么你应该切换到 Android 安卓手机!

苹果擅长他们的工作。他们制造的产品易于设置和使用,但在不知不觉中,您会觉得自己完全被困在了他们的生态系统中。现在,对我们中的许多人来说,这还不错。生态系统有很多好处,这里的生活似乎...
admin的头像-零度博客admin
1.5W+2251
最新免费域名注册教程!2024-零度博客

最新免费域名注册教程!2024

1.Sitelutions 【免费注册链接】 注册好免费域名以后,可以直接托管到 he.net 【点击进入】   2.ClouDNS 【免费注册】,部分地区可以直接托管到CF,新用户用自带的DNS进行解析IP地址。 &nb...
admin的头像-零度博客admin
2.3W+1531
Windows Insider 支持在文件资源管理器中远程访问 Android 手机文件-零度博客

Windows Insider 支持在文件资源管理器中远程访问 Android 手机文件

微软本周已为Beta、Canary和Release Preview频道发布了新的 Windows 11 Insider 版本。然而,Insider 团队尚未完成。它刚刚宣布为所有拥有 Android 智能手机并使用 Windows 11 的 Windows Insid...
NDM:可以媲美IDM的超线程下载器!完全免费开源-零度博客

NDM:可以媲美IDM的超线程下载器!完全免费开源

许多人可能会认为IDM是最出色的下载器,但若要挑选一个与之匹敌的,NDM无疑也是一个极佳的选择。 NDM也支持最高32线程的下载,从而使得原本耗时1-2小时的下载任务,如今可能仅在十几分钟乃至几...
admin的头像-零度博客admin
2.6W+3256
Vultr 推出免费套餐计划!给的硬件配置和流量还挺大方-零度博客

Vultr 推出免费套餐计划!给的硬件配置和流量还挺大方

1.免费注册:【链接直达】 2.跑分测试脚本: curl -sL yabs.sh | bash -s 3.双重身份验证器: 【安卓版】【ios版】 4.视频中有重要的关键点介绍,切勿忽略,否则会导致你无法申请通过!【视频教...
admin的头像-零度博客admin
1.3W+6539