微软Windows曝出9.8高分漏洞！危害巨大短时间不会公开细节

叮当号8月16日消息，微软Windows系统近期被曝出一个严重安全漏洞，该漏洞的CVSS3.1评分高达9.8分（满分10分）。

编号为CVE-2024-38063，由国内安全公司赛博昆仑旗下的昆仑实验室发现，漏洞存在于Windows的TCP/IP网络堆栈中，允许攻击者通过发送特制的IPv6数据包远程执行代码。

该漏洞提交者赛博昆仑的安全研究人员Wei表示，由于该漏洞的危害性极大，短时间内不会公开漏洞的具体细节，以避免被恶意利用。

同时其还表示，在本地Windows防火墙上阻止IPv6无法阻止漏洞的利用，因为该漏洞在防火墙处理之前就被触发。

趋势科技的研究人员在了解该漏洞后将其标记为可感染蠕虫的漏洞，即可以在内网中横向传播，一旦企业内网中有一台设备被感染，则其他设备也都可能遭到攻击。

微软和研究人员均建议所有用户尽快立即安装补丁修复该漏洞，如果用户暂时无法安装补丁，建议直接禁用IPv6功能，以防止漏洞被利用。