您所在的位置:首页  风险预警
--
关于TCP/IP远程代码执行(RCE)漏洞(CVE-2024-38063)的预警提示

关于TCP/IP远程代码执行(RCE)漏洞(CVE-2024-38063)的预警提示

发布时间:2024-08-15 预览次数:7110

CVE-2024-38063是指Windows TCP/IP栈中的一个远程代码执行漏洞。这个漏洞源于Windows处理TCP连接请求的方式不当,攻击者可以向目标系统发送特制的TCP包,利用该漏洞执行任意代码。

漏洞影响:

此漏洞,会影响所有默认启用的 IPv6 的 Windows 系统。

风险描述:

攻击者无需以用户身份进行身份验证。

不需要访问受害者计算机上的任何设置或文件。

受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。

解决方法:

  1.微软强烈建议用户立即更新系统至最新版本:最简单且有效的解决方法是更新您的操作系统到最新版本。微软已发布安全更新以修复此漏洞,您可以通过常规更新程序获取这些更新。

  2. 临时防护措施:如果不能立即更新,可以采取以下措施暂时防护:

Windows防火墙中阻止端口445上的入站流量。

使用第三方防火墙或安全软件来增强网络安全性。

请确保在更新系统或实施防护措施之前充分了解您的网络环境,以及这些操作可能对您的网络安全性和正常运营产生的影响。