PANews 8月14日訊息,Windows系統近日曝出一個嚴重的安全漏洞,編號為CVE-2024-38063,影響所有支援的Windows版本,包括Windows 11、Windows 10及多個版本的Windows Server。此漏洞的CVSS 3.1評分為9.8,屬於「重要」等級。攻擊者可透過特製的IPv6封包遠端入侵設備並執行任意程式碼,無需使用者互動或身份驗證。
此漏洞存在於Windows的TCP/IP網路堆疊中,屬嚴重的遠端程式碼執行漏洞。攻擊者可重複發送特製IPv6封包,觸發漏洞並遠端執行程式碼。微軟正在發布修補程式修復此漏洞,建議用戶盡快更新至最新版本。此外,停用IPv6可暫時防止漏洞被利用。