Une vulnérabilité critique de sécurité Windows permet aux attaquants de contrôler totalement IPv6 dans CVE-2024-38063 - appliquez les correctifs d'août maintenant-Actualités matérielles-php.cn

Critical Windows security vulnerability allows attackers full control over IPv6 in CVE-2024-38063 - apply August patches now

Microsoft a fourni des détails sur une vulnérabilité critique de sécurité Windows qui permet aux pirates informatiques d'exécuter entièrement du code à distance sur IPv6, comme détaillé dans le guide MSRC CVE-2024-38063. Cela permet aux attaquants d'exécuter tout ce qu'ils souhaitent pour voler des informations et des données, surveiller les utilisateurs et causer des ravages. Les utilisateurs des systèmes d'exploitation Windows concernés doivent appliquer immédiatement les correctifs d'août ou désactiver IPv6 dans le gestionnaire de périphériques de la carte réseau.

L'attaque zéro clic a une note CVSS 3.1 (Common Vulnerability Scoring System) de 9,8, une vulnérabilité de sécurité extrêmement critique, car les attaquants n'ont pas besoin de comptes d'utilisateur et de mots de passe des ordinateurs cibles. Les attaquants ne nécessitent également aucune action de l’utilisateur pour que la violation se produise.

Microsoft n'a pas entièrement divulgué les détails de cette vulnérabilité, signalée pour la première fois par Cyber KunLun, en raison de la facilité avec laquelle les pirates peuvent utiliser ces informations pour créer des outils de piratage. Cependant, la société a noté que la vulnérabilité existe en raison d'un code mal écrit qui permet une condition de dépassement d'entier, ouvrant la porte à des attaques.

Les systèmes d'exploitation Windows concernés incluent Windows Server 2008 à 2022, Windows 10 et Windows 11 versions 32 bits et 64 bits. Une liste complète des systèmes d'exploitation Windows concernés ainsi que des liens vers les correctifs d'août 2024 appropriés sont publiés dans le guide MSRC CVE-2024-38063.

Tous les utilisateurs de Windows doivent immédiatement installer le correctif de sécurité d'août 2024 ou désactiver IPv6.

Critical Windows security vulnerability allows attackers full control over IPv6 in CVE-2024-38063 - apply August patches now

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Une vulnérabilité critique de sécurité Windows permet aux attaquants de contrôler totalement IPv6 dans CVE-2024-38063 - appliquez les correctifs d'août maintenant