微軟Windows驚曝9.8高分漏洞！危害巨大，細節(jié)為何秘而不宣？

【ITBEAR】8月16日消息，近期，微軟Windows系統(tǒng)被揭露存在一個高危安全漏洞，其CVSS3.1評分高達9.8分，接近滿分，引發(fā)了廣泛關注。

這一漏洞，編號為CVE-2024-38063，由國內(nèi)知名安全公司賽博昆侖旗下的昆侖實驗室率先發(fā)現(xiàn)。據(jù)透露，該漏洞潛藏于Windows的TCP/IP網(wǎng)絡堆棧之中，使得攻擊者能夠借助特制的IPv6數(shù)據(jù)包，實現(xiàn)遠程代碼執(zhí)行，其潛在威脅不容小覷。

據(jù)ITBEAR了解，發(fā)現(xiàn)該漏洞的賽博昆侖安全研究人員Wei強調(diào)，鑒于漏洞的極端危害性，短時間內(nèi)不會對外公開其具體細節(jié)，以防止被不法分子惡意利用。同時，Wei還指出，即便在本地Windows防火墻上阻止IPv6，也無法有效阻止該漏洞的利用，因為漏洞的觸發(fā)點位于防火墻處理之前。

趨勢科技的研究團隊在獲悉此漏洞后，迅速將其標記為具有蠕蟲感染能力的漏洞，意味著它能夠在企業(yè)內(nèi)網(wǎng)中迅速橫向傳播，一旦內(nèi)網(wǎng)中的某一設備遭受攻擊，其他設備也將面臨被攻陷的風險。

面對這一嚴峻的安全挑戰(zhàn)，微軟公司與安全研究人員一致建議所有用戶盡快采取行動，安裝官方發(fā)布的補丁以修復漏洞。對于那些暫時無法安裝補丁的用戶，專家們則建議直接禁用IPv6功能，作為臨時防范措施，以降低漏洞被利用的風險。