Les mises à jour de sécurité sont un moyen important de garantir la sécurité de vos appareils, et si vous possédez un PC Windows, vous souhaiterez certainement installer toutes les mises à jour disponibles. Microsoft corrige actuellement une vulnérabilité importante causée par la pile IPv6 dans Windows.
Microsoft a confirmé une vulnérabilité critique dans son protocole TCP/IP qui pourrait permettre à des attaquants distants d'exécuter du code sur tous les systèmes Windows utilisant IPv6. La vulnérabilité, identifiée comme CVE-2024-38063, est particulièrement préoccupante car IPv6 est activé par défaut sur la plupart des installations Windows. La faille, découverte par XiaoWei du Kunlun Lab, provient d'une faiblesse de dépassement entier. Les attaquants pourraient exploiter cela pour déclencher des débordements de tampon, ouvrant ainsi la voie à l’exécution de code arbitraire. XiaoWei s'est abstenu de divulguer plus de détails pour l'instant afin de compliquer la tâche des acteurs malveillants qui en profitent.
Microsoft a classé la vulnérabilité comme « exploitation plus probable », indiquant une forte probabilité que des acteurs malveillants développent du code d'exploitation. Il n'est pas clair si ce problème est actuellement exploité dans la nature (et dans quelle mesure il est répandu), mais idéalement, le problème devrait être corrigé avant que des personnes ne soient réellement blessées. Bien que la désactivation d'IPv6 puisse atténuer le risque, Microsoft le déconseille. IPv6 est un composant essentiel des versions modernes de Windows, et sa désactivation pourrait avoir un impact sur les fonctionnalités du système.
Dustin Childs, responsable de la sensibilisation aux menaces chez Zero Day Initiative de Trend Micro, l'a également qualifié de « vermifuge », ce qui signifie qu'il pourrait se propager entre les systèmes vulnérables sans interaction de l'utilisateur. Bien qu'il ne s'agisse pas de la première vulnérabilité liée à IPv6 dans Windows, sa facilité d'exploitation la rend particulièrement dangereuse. Ce qui rend une vulnérabilité dangereuse n’est pas seulement à quel point elle peut réellement causer des dégâts, mais aussi à quel point il est facile pour quelqu’un d’y accéder.
Si vous n'avez pas mis à jour votre ordinateur depuis un certain temps, vous voudrez le faire dès que vous en aurez l'occasion avant que quelque chose de catastrophique ne se produise. Assurez-vous que votre ordinateur est entièrement mis à jour avec tous les derniers correctifs de sécurité.
Source : Bleeping Computer
Vos modifications ont été enregistrées
L'e-mail est envoyé
L'e-mail a déjà été envoyé
Veuillez vérifier votre adresse e-mail.
Envoyer un e-mail de confirmationVous avez atteint le maximum de votre compte pour les sujets suivis .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
utilisation de l'insertion Oracle
Est-il légal d'acheter et de vendre du Bitcoin sur OKEX ?
Solution d'erreur de paramètre 0x80070057
La signification de où dans SQL
Nodejs implémente le robot d'exploration
Quelles sont les méthodes de maintenance informatique à distance ?
Méthode de requête de nom de domaine de deuxième niveau
La raison pour laquelle la fonction d'en-tête renvoie un échec 404
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
