Microsoft hat Details zu einer kritischen Windows-Sicherheitslücke bereitgestellt, die Hackern die vollständige Remotecodeausführung über IPv6 ermöglicht, wie in der MSRC-Leitlinie CVE-2024-38063 beschrieben. Dadurch können Angreifer alles ausführen, was sie wollen, um Informationen und Daten zu stehlen, Benutzer zu überwachen und Chaos anzurichten. Benutzer betroffener Windows-Betriebssysteme sollten die August-Patches sofort anwenden oder IPv6 im Geräte-Manager der Netzwerkkarte deaktivieren.
Der Zero-Click-Angriff hat eine Bewertung des Common Vulnerability Scoring System (CVSS 3.1) von 9,8, eine äußerst kritische Sicherheitslücke, da Angreifer keine Benutzerkonten und Passwörter der Zielcomputer benötigen. Die Angreifer benötigen auch keine Benutzeraktion, damit der Verstoß auftritt.
Microsoft hat die Details dieser Sicherheitslücke, die erstmals von Cyber KunLun gemeldet wurde, nicht vollständig offengelegt, da Hacker diese Informationen leicht zum Erstellen von Hacking-Tools nutzen können. Das Unternehmen stellte jedoch fest, dass die Sicherheitslücke auf schlecht geschriebenem Code beruht, der das Auftreten eines Integer-Unterlaufs ermöglicht, was Angriffen Tür und Tor öffnet.
Betroffene Windows-Betriebssysteme sind Windows Server 2008 bis 2022, Windows 10 und Windows 11 32-Bit- und 64-Bit-Versionen. Eine umfassende Liste der betroffenen Windows-Betriebssysteme zusammen mit Links zu den entsprechenden Patches vom August 2024 ist in der MSRC-Leitlinie CVE-2024-38063 veröffentlicht.
Alle Windows-Benutzer sollten sofort den Sicherheitspatch vom August 2024 installieren oder IPv6 deaktivieren.
Das obige ist der detaillierte Inhalt vonKritische Windows-Sicherheitslücke ermöglicht Angreifern die vollständige Kontrolle über IPv6 in CVE-2024-38063 – wenden Sie jetzt August-Patches an. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Unterschied zwischen IPv4 und IPv6
Windows prüft den Portbelegungsstatus
Überprüfen Sie die Portbelegungsfenster
Windows-Fotos können nicht angezeigt werden
Überprüfen Sie den Status der belegten Ports in Windows
Windows kann nicht auf den freigegebenen Computer zugreifen
Automatisches Windows-Update
Windows Boot Manager
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
