據微軟官方披露,近日Windows系統曝出嚴重安全漏洞,編號為CVE-2024-38063。該漏洞影響所有受支持的Windows版本,包括Windows11、Windows10以及多個版本的WindowsServer。漏洞的CVSS3.1分數為9.8(滿分10分),屬於「重要」級別,攻擊者可以通過特製的IPv6數據包遠程入侵設備,執行任意代碼。
該漏洞由國內安全創業公司賽博崑崙旗下的崑崙實驗室發現,該實驗室肖偉(XiaoWei,音譯)表示該漏洞是由整數下溢 BUG 引起的,攻擊者可利用該弱點觸發緩衝區溢出,從而在易受攻擊的 Windows 10、Windows 11 和 Windows Server 系統上執行任意代碼。
