Odaily星球日報訊據微軟官方頁面披露,近日Windows 系統曝出嚴重安全漏洞,編號為CVE-2024-38063,該漏洞影響所有受支援的Windows 版本,包括Windows 11、Windows 10 以及多個版本的Windows Server。漏洞的CVSS3.1 分數為9.8,屬於「重要」級別,攻擊者可以透過特製的IPv6 封包遠端入侵設備,執行任意代碼。這個漏洞存在於Windows 的TCP/IP 網路堆疊中,是一個嚴重的遠端程式碼執行漏洞。攻擊者可以透過重複向Windows 裝置發送特製的IPv6 封包,觸發漏洞並遠端執行程式碼,無需使用者互動或驗證。微軟強烈建議所有用戶盡快更新至最新的Windows 版本。微軟正在發布相關修補程式以修復此漏洞,停用IPv6 可暫時防止漏洞被利用。
dark
