爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补

微软周二警告客户修补一个严重的 TCP/IP 远程代码执行 (RCE) 漏洞,该漏洞被利用的可能性较高,会影响所有使用 IPv6(默认情况下启用)的 Windows 系统。

 

图片[1]-爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补-零度博客

该安全漏洞由昆仑实验室的 小魏发现,编号为CVE-2024-38063 ,是由整数下溢漏洞引起的,攻击者可以利用该漏洞触发缓冲区溢出,从而可用于在易受攻击的 Windows 10、Windows 11 和 Windows Server 系统上执行任意代码。

该安全研究员在推特上表示: “考虑到其危害,我不会在短期内透露更多细节”,并补充道,在本地 Windows 防火墙上阻止 IPv6 不会阻止漏洞利用,因为该漏洞在被防火墙处理之前就被触发。

正如微软在周二的公告中所解释的那样,未经身份验证的攻击者可以通过反复发送包含特制数据包的 IPv6 数据包,在低复杂度攻击中远程利用此漏洞。

微软还分享了对此严重漏洞的可利用性评估,并为其贴上“更有可能被利用”的标签,这意味着威胁行为者可以创建漏洞代码来“在攻击中持续利用该漏洞”。

“此外,微软知道过去曾有此类漏洞被利用的案例。这将使其成为攻击者的诱人目标,因此更有可能制造漏洞,”雷德蒙德解释道

“因此,已经查看过安全更新并确定其适用于其环境的客户应该优先考虑这一点。”

对于那些无法立即安装本周 Windows 安全更新的用户,作为一种缓解措施,微软建议禁用 IPv6 以消除攻击面。

然而,在其支持网站上,该公司表示 IPv6 网络协议栈是“Windows Vista 和 Windows Server 2008 及更新版本的强制性部分”,并且不建议关闭 IPv6 或其组件,因为这可能会导致某些 Windows 组件停止工作。

蠕虫漏洞

趋势科技零日计划威胁意识负责人达斯汀·柴尔兹 (Dustin Childs) 也将 CVE-2024-38063 漏洞列为微软本周补丁星期二修复的最严重漏洞之一,并将其​​标记为可感染蠕虫的漏洞。

“最糟糕的情况可能是 TCP/IP 中的漏洞,它允许远程、未经身份验证的攻击者只需向受影响的目标发送特制的 IPv6 数据包即可获得提升的代码执行权限,”Childs 说。

“这意味着它是可感染蠕虫的。您可以禁用 IPv6 来防止此漏洞,但几乎所有程序都默认启用 IPv6。”

虽然微软和其他公司警告 Windows 用户尽快修补其系统以阻止使用 CVE-2024-38063 漏洞的潜在攻击,但这并不是第一个并且可能不会是最后一个利用 IPv6 数据包进行攻击的 Windows 漏洞。

在过去四年中,微软修补了多个其他 IPv6 问题,包括两个被追踪为CVE-2020-16898 / 9  (也称为 Ping of Death)的 TCP/IP 漏洞,这些漏洞可被利用于远程代码执行 (RCE) 和使用恶意 ICMPv6 路由器通告数据包的拒绝服务 (DoS) 攻击。

此外,  IPv6 碎片错误 ( CVE-2021-24086 ) 导致所有 Windows 版本都容易受到 DoS 攻击,而 DHCPv6 缺陷 ( CVE-2023-28231 ) 使得通过特制的调用获得 RCE 成为可能。

尽管攻击者尚未利用它们针对所有支持 IPv6 的 Windows 设备进行大规模攻击,但由于 CVE-2024-38063 被利用的可能性增加,仍建议用户立即应用本月的 Windows 安全更新。

这个严重的 TCP / IP 远程代码执行(RCE)漏洞,会影响所有默认启用 IPv6 的 Windows 系统。

风险描述:

  • 攻击者无需以用户身份进行身份验证。

  • 不需要访问受害者计算机上的任何设置或文件。

  • 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。

微软强烈建议用户立即更新系统至最新版本,正在发布相关补丁以修复此漏洞。

临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。

由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性地入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。

微软表示 IPv6 网络协议栈是 Windows Vista 和 Windows Server 2008 及后续版本的必备部分,不建议关闭 IPv6 或其组件,可能会导致某些 Windows 组件停止工作

漏洞修复教程:

THE END
喜欢就支持一下吧
点赞2176 分享
KeePass 使用教程-零度博客

KeePass 使用教程

KeePass官方网站 : https://keepass.info KeePass下载地址:https://keepass.info/download.html   (1)中文语言包安装 安装并运行keepass(安装时默认英文,无中文可选); 点击主界面中...
免费注册Amazon云服务器!并搭建网站、博客等-零度博客

免费注册Amazon云服务器!并搭建网站、博客等

  1.Amazon免费注册链接:【点击前往】 2.安装docker : curl -fsSL https://get.docker.com | sh 3.安装docker-compose: sudo apt-get install composer   4.创建wordpress文件夹并...
admin的头像-零度博客admin
1.4W+1528
如何找到 Windows 10 桌面上我的電腦-零度博客

如何找到 Windows 10 桌面上我的電腦

要開啟這個設定其實不難!我们只要在桌面上右鍵點選個人化就可以進行調整, 可以把資源回收桶、控制台、使用者文件、網路呼叫出來,當然也可以全部再關閉不顯示, 接下來就讓我們看看如何找回你...
百度网盘不限速下载的新方法! 2023【亲测有效】-零度博客

百度网盘不限速下载的新方法! 2023【亲测有效】

  1.开启优化速度模式   2.获取7天免费会员 【点击获取】   3.百度网盘青春版,配合Localsend 【点击下载】 4.爱奇艺万能联播 【官方客户端下载】  
admin的头像-零度博客admin
2W+6540
马斯克收购 Twitter 后,一种开源替代品正在“爆炸式增长”-零度博客

马斯克收购 Twitter 后,一种开源替代品正在“爆炸式增长”

我们可能还不知道 Elon Musk 收购 Twitter 对该平台意味着什么,但由于这一消息,一个 Twitter 替代品已经蓬勃发展。据其创始人称,自马斯克收购以来,自称是“互联网上最大的去中心化社交网络...
admin的头像-零度博客admin
1.6W+2250
Ubuntu 24.04 LTS 稳定版正式发布!性能强悍、速度快,老旧电脑的救星,附最新下载安装教程 | 零度解说-零度博客

Ubuntu 24.04 LTS 稳定版正式发布!性能强悍、速度快,老旧电脑的救星,附最新下载安装教程 | 零度解说

https://www.youtube.com/watch?v=iopsl4tA8PI ----------------------- 🔔 Ubuntu 24.04 LTS 正式版下载:https://www.freedidi.com/12334.html
旧电脑安装 NAS群晖系统!完全免费!秒变 Synology 多功能备份机,黑群晖教程 2022 | 零度解说-零度博客
在马斯克的持续贬低中,顶级 Twitter 影响者逃往 Bluesky-零度博客

在马斯克的持续贬低中,顶级 Twitter 影响者逃往 Bluesky

  昨天,Twitter 的竞争对手 Bluesky 经历了迄今为止最大的用户激增。据报道,周三至周四,Bluesky 的用户群翻了一番。 随着一些 Twitter 最有影响力的用户开始加入 Bluesky,包括作家兼喜...
admin的头像-零度博客admin
1.3W+6539
推荐6款非常强大的免费开源软件!-零度博客

推荐6款非常强大的免费开源软件!

    1.媲美真人朗读的微软文本转语音功能: 微软官方网址 https://azure.microsoft.com/zh-cn/services/cognitive-services/text-to-speech/?utm_source=appinn.com#features 需安装...
admin的头像-零度博客admin
1.7W+2250