安全性更新是確保裝置安全的重要方法,如果您擁有 Windows PC,您肯定會想要安裝任何可用的更新。 Microsoft 目前正在修補 Windows 中的 IPv6 堆疊所造成的重大漏洞。
Microsoft 已確認其 TCP/IP 協定中存在嚴重漏洞,該漏洞可能允許遠端攻擊者使用 IPv6 在所有 Windows 系統上執行程式碼。此漏洞編號為 CVE-2024-38063,尤其令人擔憂,因為大多數 Windows 安裝預設啟用 IPv6。此缺陷由崑崙實驗室的小偉發現,源自於整數下溢漏洞。攻擊者可以利用此問題觸發緩衝區溢出,為任意程式碼執行鋪平道路。小偉暫時沒有透露更多細節,以免讓惡意行為者利用它變得更加複雜。
Microsoft 已將該漏洞歸類為“更有可能被利用”,這表明威脅參與者開發利用程式碼的可能性很高。目前尚不清楚漏洞是否正在被廣泛利用(以及其廣泛程度),但理想情況下,應該在人們真正受到傷害之前解決該問題。雖然停用 IPv6 可以降低風險,但 Microsoft 建議不要這樣做。 IPv6 是現代 Windows 版本的核心元件,停用它可能會影響系統功能。
趨勢科技零日計畫威脅意識主管 Dustin Childs 也將其標記為“可蠕蟲”,這意味著它可以在沒有用戶互動的情況下在易受攻擊的系統之間傳播。儘管這不是 Windows 中第一個與 IPv6 相關的漏洞,但其易於利用的特性使其特別危險。漏洞之所以危險,不僅在於它實際上能造成多大的破壞,還在於某人訪問它的容易程度。
如果您有一段時間沒有更新計算機,您會希望在災難發生之前一有機會就進行更新。確保您的電腦已完全更新並安裝了所有最新的安全性修補程式。
來源:嗶嗶電腦
您的更改已儲存
### # #電子郵件已發送
請驗證您的電子郵件地址。
發送確認電子郵件您已達到帳戶追蹤主題的上限。
以上是新的 Windows 漏洞會影響使用 IPv6 的 PC的詳細內容。更多資訊請關注PHP中文網其他相關文章!
