Windows再曝嚴重安全漏洞，無需用戶驗證即可通過IPV6入侵

8月14日消息，據微軟官方披露，近日，Windows系統曝出嚴重安全漏洞，編號爲CVE-2024-38063，該漏洞影響所有受支持的Windows版本，包括Windows11、Windows10以及多個版本的WindowsServer。漏洞的CVSS3.1分數爲9.8，屬於「重要」級別，攻擊者可以通過特製的IPv6數據包遠程入侵設備，執行任意代碼。該漏洞存在於Windows的TCP/IP網絡堆棧中，是一個嚴重的遠程代碼執行漏洞。 攻擊者可以通過反覆向Windows設備發送特製的IPv6數據包，觸發漏洞並遠程執行代碼，無需用戶交互或身份驗證。微軟強烈建議所有用戶儘快更新至最新的Windows版本。微軟正在發佈相關補丁以修復此漏洞，禁用IPv6可臨時防止漏洞被利用。