关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示

admin 2024年8月28日22:04:50评论11 views字数 502阅读1分40秒阅读模式

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows TCP/IP存在远程代码执行高危漏洞。

    TCP/IP是在互联网中广泛使用的最基本的通信协议,因WindowsTCP/IP协议栈在处理IPv6数据包时存在缺陷,攻击者可通过向使用Windows的设备发送特制IPv6数据包,在无需用户交互或身份验证情况下实现远程代码执行,造成任意安装程序,查看、更改或删除数据,创建具有完全用户权限的新帐户等危害。该漏洞影响所有已启用IPv6协议的Windows操作系统。

    目前微软官方已发布针对该漏洞更新及公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063)。建议相关单位和用户立即开展全面排查,升级在用Windows操作系统至最新,或参照官方修补公告安装升级补丁,针对无法及时更新的操作系统,可采取禁用IPv6协议、限制网络访问权限等加固措施,防范网络攻击风险。

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月28日22:04:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示https://cn-sec.com/archives/3105904.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息