Windows 爆出严重安全漏洞 CVE-2024-38063

35 天前

frencis107

漏洞评分 9.8 ，影响所有版本的 Windows
https://www.cve.org/CVERecord?id=CVE-2024-38063
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

“借助该漏洞，攻击者向目标设备发送特制的 IPv6 数据包即可触发远程代码执行，无需用户交互或身份验证”

临时措施：禁用 IPV6

2924 次点击

所在节点

信息安全

13 条回复

FastAce

35 天前

有没有 POC 来一个🤓

kk2syc

35 天前

v6 啊，我坚信扫不到我 pc

Turismo

35 天前

又要加班了

crackidz

35 天前

我靠是个 integer underflow

jackmod

35 天前

白天的更新里面好像已经有了 KB5041580

yinmin

35 天前

已经发布补丁了，win10/11/2016/2019/2022 直接 Windows 更新 - 安装 “2024-08 累积更新” 即可。

早期的 win2008 、win2012 下载补丁安装： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

shitshit666

35 天前

不是有一堆半吊子专家说自己一拿到电脑先关了系统更新

bin456789

35 天前

曝光之前是后门
曝光之后是漏洞

coolfan

35 天前

cvss 9.8 是什么概念🤔

miaomiao888

35 天前

@shitshit666 怎么了呢，不行？
微软自己都在改进更新组件，好用的话有什么理由拒绝？
拒绝一坨屎怎么还成了半吊子专家了。

MrKrabs

35 天前

@shitshit666ub 谁让电脑不关更新就跟中毒一样自动重启？

424778940

34 天前

@shitshit666 不是有意冒犯但你说的话跟你的 id 一样
关闭自动更新不等于不更新是不希望我干活干到一半被自动更新重启

gvdlmjwje

27 天前

@yinmin 2008 2012 用不了要 ESU

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065060

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.