【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)

admin 2024年8月16日21:48:01评论13 views字数 2948阅读9分49秒阅读模式

【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)

漏洞概述

漏洞名称

Windows TCP/IP存在远程代码执行漏洞(CVE-2024-38063)

安恒CERT评级

1级

CVSS3.1评分

9.8

CVE编号

CVE-2024-38063

CNVD编号

未分配

CNNVD编号

CNNVD-202408-1091

安恒CERT编号

DM-202406-001527

危害描述

Windows TCP/IP 在处理IPV6数据包时存在问题,未经身份验证的攻击者可以通过发送特制的IPV6数据包实现远程代码执行。

该漏洞在官方安全公告中被标记“Exploitation More Likely”,即被利用的可能性很高,且该产品主要使用客户行业分布广泛,漏洞危害性极高,建议客户尽快安装更新补丁

漏洞信息

漏洞描述

漏洞危害等级:严重

漏洞类型:远程代码执行

影响范围

Windows 10 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 Version 1607 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 11 Version 23H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows 11 Version 24H2 for x64-based SystemsWindows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Server 2012 (Server Core installation)Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 2022Windows Server 2022 (Server Core installation)Windows Server 2022, 23H2 Edition (Server Core installation)

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):无需任何权限

用户交互(UI):不需要用户交互

影响范围 (S):不变

机密性影响 (C):高

完整性影响 (l):高

可用性影响 (A):高

修复方案

官方修复方案:

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

Windows 更新:

自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

临时缓解方案:

建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。

1. 打开 PowerShell:在开始菜单搜索 "PowerShell",右键点击 "Windows PowerShell" 并选择 "以管理员身份运行"。

2. 执行命令:将下面的命令复制并粘贴到 PowerShell 窗口中,然后按 Enter 执行。

reg add "HKLMSYSTEMCurrentControlSetServicesTcpip6Parameters" /v DisabledComponents /t REG_DWORD /d 0xff /f

这条命令会修改注册表,将 DisabledComponents 的值设为 0xff,即禁用所有 IPv6 组件。

重启计算机:命令执行完毕后,需要重启计算机以使设置生效。

产品支撑

明鉴漏扫系统(主机扫描)V1.0.3654.0及以上版本已支持检测。

参考资料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

原文始发于微信公众号(安恒信息CERT):【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月16日21:48:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)http://cn-sec.com/archives/3070849.html

发表评论

匿名网友 填写信息