【安全资讯】CVE-2024-38063 (CVSS 9.8): 0-Click RCE 影响所有Windows系统

概要：

微软在最新的补丁星期二安全更新中披露了一个Windows TCP/IP堆栈中的关键漏洞，CVE-2024-38063。此漏洞因其严重性和对全球网络的潜在影响而备受关注。它允许未经身份验证的攻击者通过发送特制的IPv6数据包在目标系统上执行任意代码。

主要内容：

在今年八月的补丁星期二安全更新中，微软解决了88个漏洞，其中CVE-2024-38063尤为引人注目。该漏洞是一个远程代码执行（RCE）漏洞，影响Windows TCP/IP堆栈，特别是在处理IPv6流量时。此漏洞的严重性评分为9.8（满分10分），表明其极其危险。攻击者可以通过发送特制的IPv6数据包，在目标系统上执行任意代码。

该漏洞尤其令人担忧，因为它存在于TCP/IP中，这是支撑互联网的基本协议套件。TCP/IP促进了不同网络之间的通信，任何在这一核心组件中的中断或利用都可能产生广泛的后果。尽管CVE-2024-38063目前尚未被积极利用，但其潜在的破坏性非常大。微软将此漏洞分类为“更可能”被利用，这意味着它可能成为威胁行为者的目标。

该漏洞的低攻击复杂性和不需要用户交互的特点，使其对攻击者具有吸引力。Kunlun Lab的Cyber KunLun团队的安全研究员Wei发现了这一漏洞，并将其报告给了微软。虽然目前还没有公开的概念验证（PoC），但漏洞的严重性已经引起了网络安全社区的广泛关注。微软敦促各组织优先修补这一漏洞，以避免系统暴露在重大风险之下。对于依赖IPv6进行网络通信的组织，应立即评估其基础设施并应用必要的更新。对于不需要IPv6的系统，禁用它可以作为临时缓解措施，直到补丁完全应用。然而，最好的做法仍然是尽快部署提供的安全更新。