8月14日消息，據(jù)微軟官方披露，近日，Windows系統(tǒng)曝出嚴(yán)重安全漏洞，編號為CVE-2024-38063，該漏洞影響所有受支持的Windows版本，包括Windows11、Windows10以及多個(gè)版本的WindowsServer。漏洞的CVSS3.1分?jǐn)?shù)為9.8，屬于「重要」級別，攻擊者可以通過特制的IPv6數(shù)據(jù)包遠(yuǎn)程入侵設(shè)備，執(zhí)行任意代碼。該漏洞存在于Windows的TCP/IP網(wǎng)絡(luò)堆棧中，是一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。 攻擊者可以通過反復(fù)向Windows設(shè)備發(fā)送特制的IPv6數(shù)據(jù)包，觸發(fā)漏洞并遠(yuǎn)程執(zhí)行代碼，無需用戶交互或身份驗(yàn)證。微軟強(qiáng)烈建議所有用戶盡快更新至最新的Windows版本。微軟正在發(fā)布相關(guān)補(bǔ)丁以修復(fù)此漏洞，禁用IPv6可臨時(shí)防止漏洞被利用。