Heim >Hardware-Tutorial >Hardware-Neuigkeiten >Kritische Windows-Sicherheitslücke ermöglicht Angreifern die volle Kontrolle über IPv6 in der Bedrohung CVE-2024-38063 – wenden Sie jetzt August-Patches an

Kritische Windows-Sicherheitslücke ermöglicht Angreifern die volle Kontrolle über IPv6 in der Bedrohung CVE-2024-38063 – wenden Sie jetzt August-Patches an

王林
王林Original
2024-08-16 09:39:03579Durchsuche

Critical Windows security vulnerability allows attackers full control over IPv6 in CVE-2024-38063 threat - apply August patches now

Microsoft hat Details zu einer kritischen Windows-Sicherheitslücke bereitgestellt, die Hackern die vollständige Remotecodeausführung über IPv6 ermöglicht, wie in der MSRC-Leitlinie CVE-2024-38063 beschrieben. Dadurch können Angreifer alles ausführen, was sie wollen, um Informationen und Daten zu stehlen, Benutzer zu überwachen und Chaos anzurichten. Benutzer betroffener Windows-Betriebssysteme sollten die August-Patches sofort anwenden oder IPv6 im Geräte-Manager der Netzwerkkarte deaktivieren.

Der Zero-Click-Angriff hat eine Bewertung des Common Vulnerability Scoring System (CVSS 3.1) von 9,8, eine äußerst kritische Sicherheitslücke, da Angreifer keine Benutzerkonten und Passwörter der Zielcomputer benötigen. Die Angreifer benötigen auch keine Benutzeraktion, damit der Verstoß auftritt.

Microsoft hat die Details dieser Sicherheitslücke, die erstmals von Cyber ​​KunLun gemeldet wurde, nicht vollständig offengelegt, da Hacker diese Informationen leicht zum Erstellen von Hacking-Tools nutzen können. Das Unternehmen stellte jedoch fest, dass die Sicherheitslücke auf schlecht geschriebenem Code beruht, der das Auftreten eines Integer-Unterlaufs ermöglicht, was Angriffen Tür und Tor öffnet.

Betroffene Windows-Betriebssysteme sind Windows Server 2008 bis 2022, Windows 10 und Windows 11 32-Bit- und 64-Bit-Versionen. Eine umfassende Liste der betroffenen Windows-Betriebssysteme zusammen mit Links zu den entsprechenden Patches vom August 2024 ist in der MSRC-Leitlinie CVE-2024-38063 veröffentlicht.

Alle Windows-Benutzer sollten sofort den Sicherheitspatch vom August 2024 installieren oder IPv6 deaktivieren.

Critical Windows security vulnerability allows attackers full control over IPv6 in CVE-2024-38063 threat - apply August patches now

Das obige ist der detaillierte Inhalt vonKritische Windows-Sicherheitslücke ermöglicht Angreifern die volle Kontrolle über IPv6 in der Bedrohung CVE-2024-38063 – wenden Sie jetzt August-Patches an. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn