微軟于 8 月 13 日發(fā)布安全公告，敦促 Windows 10、Windows 11 用戶盡快安裝最新補丁，以修復(fù)嚴(yán)重的 TCP / IP 遠(yuǎn)程代碼執(zhí)行（RCE）漏洞。

漏洞簡介

該漏洞追蹤編號為 CVE-2024-38063，在 CVSS 3.1 中基礎(chǔ)評價分為 9.8 分，生命周期評價分為 8.5 分，以上滿分均為 10 分。

注：該漏洞由國內(nèi)安全創(chuàng)業(yè)公司賽博昆侖旗下的昆侖實驗室發(fā)現(xiàn)，該實驗室肖偉（XiaoWei，音譯）表示該漏洞是由整數(shù)下溢 BUG 引起的，攻擊者可利用該弱點觸發(fā)緩沖區(qū)溢出，從而在易受攻擊的 Windows 10、Windows 11 和 Windows Server 系統(tǒng)上執(zhí)行任意代碼。

該安全研究專家表示，由于該漏洞在被防火墻處理之前就已經(jīng)觸發(fā)，因此在本地 Windows 防火墻上阻止 IPv6 并不能阻止黑客利用該漏洞，他表示：“考慮到其危害性，我短期內(nèi)不會透露更多細(xì)節(jié)”。

微軟公告

微軟在本周二的公告中，表示未經(jīng)認(rèn)證的攻擊者可以通過重復(fù)發(fā)送包含特制數(shù)據(jù)包的 IPv6 數(shù)據(jù)包，在低復(fù)雜度攻擊中遠(yuǎn)程利用該漏洞。

微軟還分享了對這一關(guān)鍵漏洞的可利用性評估，將其標(biāo)記為“更有可能被利用”（exploitation more likely），這意味著威脅行為者可以創(chuàng)建利用代碼，在攻擊中持續(xù)利用該漏洞。

漏洞影響

這個嚴(yán)重的 TCP / IP 遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，會影響所有默認(rèn)啟用 IPv6 的 Windows 系統(tǒng)。

風(fēng)險描述：

• 攻擊者無需以用戶身份進(jìn)行身份驗證。
• 不需要訪問受害者計算機上的任何設(shè)置或文件。
• 受害者設(shè)備用戶不需要進(jìn)行任何交互操作，無需點擊鏈接、加載圖像或執(zhí)行文件。
• 微軟強烈建議用戶立即更新系統(tǒng)至最新版本，正在發(fā)布相關(guān)補丁以修復(fù)此漏洞。

臨時緩解措施：如果目標(biāo)計算機上禁用 IPv6，系統(tǒng)不會受到影響。

由于此漏洞的性質(zhì)，攻擊者無需用戶執(zhí)行任何操作即可獲取權(quán)限。大多數(shù)情況下，用戶獲取到的 IPv6 地址為公網(wǎng)地址，因此攻擊者極有可能對特定公司、學(xué)校、機構(gòu)或目標(biāo)人群進(jìn)行有針對性地入侵。各大公司和機構(gòu)應(yīng)及時安裝安全補丁或開啟系統(tǒng)更新，以確保安全。

微軟表示 IPv6 網(wǎng)絡(luò)協(xié)議棧是 Windows Vista 和 Windows Server 2008 及后續(xù)版本的必備部分，不建議關(guān)閉 IPv6 或其組件，可能會導(dǎo)致某些 Windows 組件停止工作。

最新評論