转载:https://news.zol.com.cn/892/8924690.html
2024-08-16 17:42:48·[??中关村在线 原创??]·作者:林有三
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发送特制的IPv6数据包来远程入侵设备,并执行任意代码。
这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示,这个漏洞实际上是由于整数下溢BUG引起的,攻击者可以利用这一弱点触发缓冲区溢出,在易受攻击的Windows 10、Windows 11和Windows Server系统上执行任意代码。