【已复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-380...

主要观点总结

本文介绍了Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞（CVE-2024-38063）的详细信息，包括漏洞的影响对象、奇安信评级、CVSS 3.1分数、威胁类型等。同时，文章还提供了影响范围、处置建议、产品解决方案、参考资料、时间线和漏洞情报服务等相关内容。

关键观点总结

关键观点1: 漏洞概述

Windows TCP/IP组件中发现了一个整数下溢漏洞，可能触发缓冲区溢出。未经身份验证的远程攻击者可以通过发送特制的IPv6数据包导致目标蓝屏崩溃，存在远程代码执行的可能。

关键观点2: 影响范围

该漏洞影响了所有受IPv6支持的Windows版本，包括即将发布的Windows 11版本24H2。禁用IPv6的系统不受影响，但启用IPv6的系统存在很大利用风险。

关键观点3: 处置建议

建议使用奇安信天擎控制台或客户端一键更新修补相关漏洞。同时，提供了官方解决方案和缓解方案，包括禁用IPv6作为临时缓解措施，通过Windows自动更新或手动安装补丁来修复漏洞。

关键观点4: 产品解决方案

奇安信天擎终端安全管理系统有漏洞修复相关模块，用户可以将补丁库版本更新到2024.08.14.1及以上版本，对内网终端进行补丁更新。提供了自动化运维方案，包括控制中心补丁库自动升级的方式。

正文

请到「今天看啥」查看全文

0 1

漏洞详情

> > > >

影响组件

Windows Server 是由微软开发的操作系统系列，专为服务器环境设计，用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台，支持各种规模的网络基础设施。Windows TCP/IP 组件是 Windows 操作系统的核心网络功能之一，负责实现网络通信协议，使得计算机能够在网络上进行数据传输和通信。

> > > >

漏洞描述

近日，奇安信CERT监测到微软发布8月补丁日安全更新修复 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063) ，Windows TCP/IP 组件中发现了一个整数下溢漏洞，可能会触发缓冲区溢出。 未经身份验证的本地网络远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃，精心构造请求存在远程代码执行的可能，漏洞的利用需要知道目标系统的MAC地址。 该漏洞影响了所有受 IPv6 支持的 Windows 版本，包括即将发布的 Windows 11 版本 24H2。禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。 该漏洞被微软标记较大可能被利用， 鉴于此漏洞影响范围较大， 建议客户尽快做好自查及防护。强烈建议马上安装补丁。

奇安信 CERT将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。

02

影响范围

> > > >

影响版本

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2012 R2 (Server Core installation)

请到「今天看啥」查看全文