Windows 爆出严重安全漏洞 CVE-2024-38063

2024-08-14 23:21:22 +08:00

qwertooo

漏洞评分 9.8 ，影响所有版本的 Windows
https://www.cve.org/CVERecord?id=CVE-2024-38063
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

“借助该漏洞，攻击者向目标设备发送特制的 IPv6 数据包即可触发远程代码执行，无需用户交互或身份验证”

临时措施：禁用 IPV6

3798 次点击

所在节点

信息安全

13 条回复

FastAce

2024-08-14 23:22:41 +08:00

有没有 POC 来一个🤓

2024-08-14 23:30:17 +08:00

v6 啊，我坚信扫不到我 pc

Turismo

2024-08-14 23:37:35 +08:00

又要加班了

crackidz

2024-08-14 23:39:26 +08:00

我靠是个 integer underflow

jackmod

2024-08-15 00:06:45 +08:00

白天的更新里面好像已经有了 KB5041580

yinmin

2024-08-15 00:07:15 +08:00

已经发布补丁了，win10/11/2016/2019/2022 直接 Windows 更新 - 安装 “2024-08 累积更新” 即可。

早期的 win2008 、win2012 下载补丁安装： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

shitshit666

2024-08-15 00:15:09 +08:00

不是有一堆半吊子专家说自己一拿到电脑先关了系统更新

bin456789

2024-08-15 00:24:05 +08:00

曝光之前是后门
曝光之后是漏洞

coolfan

2024-08-15 00:39:01 +08:00

cvss 9.8 是什么概念🤔

miaomiao888

2024-08-15 06:00:58 +08:00

@shitshit666 怎么了呢，不行？
微软自己都在改进更新组件，好用的话有什么理由拒绝？
拒绝一坨屎怎么还成了半吊子专家了。

MrKrabs

2024-08-15 07:25:40 +08:00

@shitshit666ub 谁让电脑不关更新就跟中毒一样自动重启？

424778940

2024-08-15 17:38:21 +08:00

@shitshit666 不是有意冒犯但你说的话跟你的 id 一样
关闭自动更新不等于不更新是不希望我干活干到一半被自动更新重启

gvdlmjwje

2024-08-22 16:01:38 +08:00

@yinmin 2008 2012 用不了要 ESU

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065060

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.