一、漏洞描述
Windows TCP/IP 是指在 Windows 操作系统中实现的传输控制协议/互联网协议。
据官方描述,该漏洞的存在是由于 Windows TCP/IP 中存在整数下溢漏洞导致,远程攻击者可以向受影响的应用程序发送特制请求,触发缓冲区溢出导致远程代码执行,该漏洞被官方标记为很有可能被利用。
二、影响范围
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
三、漏洞复现
POC:
https://github.com/ynwarcs/CVE-2024-38063
四、漏洞修复
缓解措施:
对于 IPv6 并非必不可少的系统,禁用它可以作为临时缓解措施,直到完全应用补丁。但是,最好的做法仍然是及时部署提供的安全更新。禁用IPv6的步骤:
1、打开“设置”>“网络和Internet”>“更改适配器选项”。
2、根据自己的电脑连接的是有线网络还是无线网络,找到并点击“本地连接”或“无线网络连接”。然后点击“属性”。
3、在弹出窗口中选择“禁用”IPv6选项,请取消选中该选项,然后单击“确定”保存更改。
验证IPv6是否已禁用:
1、打开命令提示符。
2、输入“ipconfig”并回车。
3、检查网络适配器的配置,确保没有IPv6地址。
补丁修复
Windows自动更新Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用
原文始发于微信公众号(网络安全透视镜):【CVE-2024-38063复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞安全风险预警
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论