信息网络安全

关于TCP/IP远程代码执行漏洞(CVE-2024-38063)的安全公告

时间:2024-08-30 09:07:47 浏览量: 打印

一、漏洞情况分析

CVE-2024-38063是影响WindowsTCP/IP的严重RCE漏洞。它的CVSSv3评分为9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的IPv6数据包来远程利用此漏洞。微软的缓解建议禁用IPv6,因为只有IPv6数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的Windows和WindowsServer版本(包括ServerCore安装)发布了补丁。未经身份验证的攻击者可以向Windows计算机反复发送包含特制数据包的IPv6数据包,从而可以实现远程代码执行。

二、漏洞影响范围

漏洞影响的产品和版本:

Windows 10 Version 1809 (10.0.0 到 10.0.17763.6189)

Windows Server 2019 (10.0.0 到 10.0.17763.6189)

Windows Server 2019 (Server Core installation) (10.0.0 到 10.0.17763.6189)

Windows Server 2022 (10.0.0 到 10.0.20348.2655)

Windows 11 version 21H2 (10.0.0 到 10.0.22000.3147)

Windows 10 Version 21H2 (10.0.0 到 10.0.19044.4780)

Windows 11 version 22H2 (10.0.0 到 10.0.22621.4037)

Windows 10 Version 22H2 (10.0.0 到 10.0.19045.4780)

Windows 11 version 22H3 (10.0.0 到 10.0.22631.4037)

Windows 11 Version 23H2 (10.0.0 到 10.0.22631.4037)

Windows Server 2022, 23H2 Edition (Server Core installation) (10.0.0 到 10.0.25398.1085)

Windows 10 Version 1507 (10.0.0 到 10.0.10240.20751)

Windows 10 Version 1607 (10.0.0 到 10.0.14393.7259)

Windows Server 2016 (10.0.0 到 10.0.14393.7259)

Windows Server 2008 SP2 (6.0.0 到 6.0.6003.22825)

Windows Server 2008 R2 SP1 (6.1.0 到 6.1.7601.27277)

Windows Server 2012 (6.2.0 到 6.2.9200.25031)

Windows Server 2012 R2 (6.3.0 到 6.3.9600.22134)

Windows 11 Version 24H2 (10.0.0 到 10.0.26100.1457)

三、漏洞处置建议

1、暂时禁用目标计算机上的IPv6

2、请参考Microsoft官网,部署相应补丁

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063


(原文链接:https://blog.csdn.net/weixin_43372364/article/details/141221518)


分享到
快速通道