Windows 爆出严重安全漏洞 CVE-2024-38063

95 天前
 frencis107
漏洞评分 9.8 ,影响所有版本的 Windows
https://www.cve.org/CVERecord?id=CVE-2024-38063
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

“借助该漏洞,攻击者向目标设备发送特制的 IPv6 数据包即可触发远程代码执行,无需用户交互或身份验证”

临时措施:禁用 IPV6
3175 次点击
所在节点    信息安全
13 条回复
FastAce
95 天前
有没有 POC 来一个🤓
kk2syc
95 天前
v6 啊,我坚信扫不到我 pc
Turismo
95 天前
又要加班了
crackidz
95 天前
我靠是个 integer underflow
jackmod
95 天前
白天的更新里面好像已经有了 KB5041580
yinmin
95 天前
已经发布补丁了,win10/11/2016/2019/2022 直接 Windows 更新 - 安装 “2024-08 累积更新” 即可。

早期的 win2008 、win2012 下载补丁安装: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
shitshit666
95 天前
不是有一堆半吊子专家说自己一拿到电脑先关了系统更新
bin456789
95 天前
曝光之前是后门
曝光之后是漏洞
coolfan
95 天前
cvss 9.8 是什么概念🤔
miaomiao888
95 天前
@shitshit666 怎么了呢,不行?
微软自己都在改进更新组件,好用的话有什么理由拒绝?
拒绝一坨屎怎么还成了半吊子专家了。
MrKrabs
94 天前
@shitshit666ub 谁让电脑不关更新就跟中毒一样自动重启?
424778940
94 天前
@shitshit666 不是有意冒犯 但你说的话跟你的 id 一样
关闭自动更新不等于不更新 是不希望我干活干到一半被自动更新重启
gvdlmjwje
87 天前
@yinmin 2008 2012 用不了 要 ESU

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX