企鹅百科网,

手机版

当前位置:首页 > 数码科技

微软Windows曝出9.8高分漏洞 http漏洞 微软2021 5月份安全公告

时间:2024-08-16人气:作者: 未知

微软Windows曝出9.8高分漏洞 http漏洞 微软2021 5月份安全公告

  微软Windows系统近期被曝出一个严重安全漏洞,该漏洞的CVSS3.1评分高达9.8分(满分10分)。

  编号为CVE-2024-38063,由国内安全公司赛博昆仑旗下的昆仑实验室发现,漏洞存在于Windows的TCP/IP网络堆栈中,允许攻击者通过发送特制的IPv6数据包远程执行代码。

  该漏洞提交者赛博昆仑的安全研究人员Wei表示,由于该漏洞的危害性极大,短时间内不会公开漏洞的具体细节,以避免被恶意利用。

  同时其还表示,在本地Windows防火墙上阻止IPv6无法阻止漏洞的利用,因为该漏洞在防火墙处理之前就被触发。

  趋势科技的研究人员在了解该漏洞后将其标记为可感染蠕虫的漏洞,即可以在内网中横向传播,一旦企业内网中有一台设备被感染,则其他设备也都可能遭到攻击。

  微软和研究人员均建议所有用户尽快立即安装补丁修复该漏洞,如果用户暂时无法安装补丁,建议直接禁用IPv6功能,以防止漏洞被利用。

标签: 微软  高分  漏洞