关于TCP/IP远程代码执行(RCE)漏洞(CVE-2024-38063)的预警提示
CVE-2024-38063是指Windows TCP/IP栈中的一个远程代码执行漏洞。这个漏洞源于Windows处理TCP连接请求的方式不当,攻击者可以向目标系统发送特制的TCP包,利用该漏洞执行任意代码。漏洞影响:此漏洞,会影响所有默认启用的 IPv6 的 Windows 系统。风险描述:攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件。受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。解决方法:1.微软强烈建议用户立即更新系统至最新版本:最简单且有效的解决方法是更新您的操作系统到最新版本。微软已发布安全更新以修复此漏洞,您可以通过常规更新程序获取这些更新。2. 临时防护措施:如果不能立即更新,可以采取以下措施暂时防护:在Windows防火墙中阻止端口445上的入站流量。使用第三方防火墙或安全软件来增强网络安全性。请确保在更新系统或实施防护措施之前充分了解您的网络环境,以及这些操作可能对您的网络安全性和正常运营产生的影响。
页:
[1]