微軟于 8 月 13 日發(fā)布安全公告，敦促 Windows 10、Windows 11 用戶盡快安裝最新補(bǔ)丁，以修復(fù)嚴(yán)重的 TCP / IP 遠(yuǎn)程代碼執(zhí)行（RCE）漏洞。

漏洞簡(jiǎn)介

該漏洞追蹤編號(hào)為 CVE-2024-38063，在 CVSS 3.1 中基礎(chǔ)評(píng)價(jià)分為 9.8 分，生命周期評(píng)價(jià)分為 8.5 分，以上滿分均為 10 分。

注：該漏洞由國(guó)內(nèi)安全創(chuàng)業(yè)公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室發(fā)現(xiàn)，該實(shí)驗(yàn)室肖偉（XiaoWei，音譯）表示該漏洞是由整數(shù)下溢 BUG 引起的，攻擊者可利用該弱點(diǎn)觸發(fā)緩沖區(qū)溢出，從而在易受攻擊的 Windows 10、Windows 11 和 Windows Server 系統(tǒng)上執(zhí)行任意代碼。

該安全研究專家表示，由于該漏洞在被防火墻處理之前就已經(jīng)觸發(fā)，因此在本地 Windows 防火墻上阻止 IPv6 并不能阻止黑客利用該漏洞，他表示：“考慮到其危害性，我短期內(nèi)不會(huì)透露更多細(xì)節(jié)”。

微軟公告

微軟在本周二的公告中，表示未經(jīng)認(rèn)證的攻擊者可以通過(guò)重復(fù)發(fā)送包含特制數(shù)據(jù)包的 IPv6 數(shù)據(jù)包，在低復(fù)雜度攻擊中遠(yuǎn)程利用該漏洞。

微軟還分享了對(duì)這一關(guān)鍵漏洞的可利用性評(píng)估，將其標(biāo)記為“更有可能被利用”（exploitation more likely），這意味著威脅行為者可以創(chuàng)建利用代碼，在攻擊中持續(xù)利用該漏洞。

漏洞影響

這個(gè)嚴(yán)重的 TCP / IP 遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，會(huì)影響所有默認(rèn)啟用 IPv6 的 Windows 系統(tǒng)。

風(fēng)險(xiǎn)描述：

• 攻擊者無(wú)需以用戶身份進(jìn)行身份驗(yàn)證。
• 不需要訪問(wèn)受害者計(jì)算機(jī)上的任何設(shè)置或文件。
• 受害者設(shè)備用戶不需要進(jìn)行任何交互操作，無(wú)需點(diǎn)擊鏈接、加載圖像或執(zhí)行文件。
• 微軟強(qiáng)烈建議用戶立即更新系統(tǒng)至最新版本，正在發(fā)布相關(guān)補(bǔ)丁以修復(fù)此漏洞。

臨時(shí)緩解措施：如果目標(biāo)計(jì)算機(jī)上禁用 IPv6，系統(tǒng)不會(huì)受到影響。

由于此漏洞的性質(zhì)，攻擊者無(wú)需用戶執(zhí)行任何操作即可獲取權(quán)限。大多數(shù)情況下，用戶獲取到的 IPv6 地址為公網(wǎng)地址，因此攻擊者極有可能對(duì)特定公司、學(xué)校、機(jī)構(gòu)或目標(biāo)人群進(jìn)行有針對(duì)性地入侵。各大公司和機(jī)構(gòu)應(yīng)及時(shí)安裝安全補(bǔ)丁或開(kāi)啟系統(tǒng)更新，以確保安全。

微軟表示 IPv6 網(wǎng)絡(luò)協(xié)議棧是 Windows Vista 和 Windows Server 2008 及后續(xù)版本的必備部分，不建議關(guān)閉 IPv6 或其組件，可能會(huì)導(dǎo)致某些 Windows 組件停止工作。

最新評(píng)論