Notebookcheck Logo

Критическая уязвимость в системе безопасности Windows позволяет злоумышленникам получить полный контроль над IPv6 в угрозе CVE-2024-38063 - примените августовские исправления сейчас

Критическая уязвимость в системе безопасности Windows позволяет злоумышленникам получить полный контроль над IPv6 - примените августовское исправление прямо сейчас. (Источник изображения: AI-generated, Dall-E 3)
Критическая уязвимость в системе безопасности Windows позволяет злоумышленникам получить полный контроль над IPv6 - примените августовское ис
Компания Microsoft подробно описала критическую уязвимость в системе безопасности Windows, которая позволяет злоумышленникам получить полный контроль над IPv6 в рамках угрозы CVE-2024-38063. Пользователям пострадавших ОС Windows следует уже сейчас применить августовские исправления или отключить IPv6 в настройках сетевого адаптера.

Компания Microsoft предоставила подробную информацию о критической уязвимости в системе безопасности Windows, которая позволяет хакерам полностью удаленно выполнять код через IPv6, как подробно описано в руководстве MSRC CVE-2024-38063. Это позволяет злоумышленникам запускать все, что они пожелают, чтобы красть информацию и данные, следить за пользователями и устраивать хаос. Пользователи затронутых ОС Windows должны немедленно применить августовские исправления или отключить IPv6 в диспетчере устройств сетевой карты.

Атака "нулевого клика" имеет рейтинг 9.8 по шкале Common Vulnerability Scoring System (CVSS 3.1), что является чрезвычайно критичной уязвимостью безопасности, поскольку злоумышленникам не требуются учетные записи пользователей и пароли целевых компьютеров. Злоумышленникам также не требуется никаких действий со стороны пользователя, чтобы произошел взлом.

Microsoft не раскрывает подробностей этой уязвимости, о которой впервые сообщил Cyber KunLunиз-за легкости, с которой хакеры могут использовать эту информацию для создания инструментов взлома. Однако компания отметила, что уязвимость существует из-за плохо написанного кода, который позволяет состояние целочисленного переполнения что открывает двери для атак.

Затронутые ОС Windows включают Windows Server 2008-2022, Windows 10 и Windows 11 32- и 64-битных версий. Полный список затронутых ОС Windows, а также ссылки на соответствующие исправления от августа 2024 года опубликованы в руководстве MSRC CVE-2024-38063.

Всем пользователям Windows следует немедленно установить патч безопасности от августа 2024 года или отключить IPv6.

Пользователям Windows, не установившим исправления безопасности от августа 2024 года, следует отключить IPv6 в сетевых адаптерах. (Источник изображения: Microsoft)
Пользователям Windows, не установившим исправления безопасности от августа 2024 года, следует отключить IPv6 в сетевых адаптерах. (Источник изображения: Microsoft)
Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2024 год, 08 месяц > Критическая уязвимость в системе безопасности Windows позволяет злоумышленникам получить полный контроль над IPv6 в угрозе CVE-2024-38063 - примените августовские исправления сейчас
David Chien, 2024-08-16 (Update: 2024-08-16)