微軟Windows驚曝9.8高分漏洞！危害巨大，細(xì)節(jié)為何秘而不宣？

【ITBEAR】8月16日消息，近期，微軟Windows系統(tǒng)被揭露存在一個高危安全漏洞，其CVSS3.1評分高達(dá)9.8分，接近滿分，引發(fā)了廣泛關(guān)注。

這一漏洞，編號為CVE-2024-38063，由國內(nèi)知名安全公司賽博昆侖旗下的昆侖實(shí)驗(yàn)室率先發(fā)現(xiàn)。據(jù)透露，該漏洞潛藏于Windows的TCP/IP網(wǎng)絡(luò)堆棧之中，使得攻擊者能夠借助特制的IPv6數(shù)據(jù)包，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，其潛在威脅不容小覷。

據(jù)ITBEAR了解，發(fā)現(xiàn)該漏洞的賽博昆侖安全研究人員Wei強(qiáng)調(diào)，鑒于漏洞的極端危害性，短時間內(nèi)不會對外公開其具體細(xì)節(jié)，以防止被不法分子惡意利用。同時，Wei還指出，即便在本地Windows防火墻上阻止IPv6，也無法有效阻止該漏洞的利用，因?yàn)槁┒吹挠|發(fā)點(diǎn)位于防火墻處理之前。

趨勢科技的研究團(tuán)隊(duì)在獲悉此漏洞后，迅速將其標(biāo)記為具有蠕蟲感染能力的漏洞，意味著它能夠在企業(yè)內(nèi)網(wǎng)中迅速橫向傳播，一旦內(nèi)網(wǎng)中的某一設(shè)備遭受攻擊，其他設(shè)備也將面臨被攻陷的風(fēng)險。

面對這一嚴(yán)峻的安全挑戰(zhàn)，微軟公司與安全研究人員一致建議所有用戶盡快采取行動，安裝官方發(fā)布的補(bǔ)丁以修復(fù)漏洞。對于那些暫時無法安裝補(bǔ)丁的用戶，專家們則建議直接禁用IPv6功能，作為臨時防范措施，以降低漏洞被利用的風(fēng)險。