微软近日披露了一个严重的Windows系统安全漏洞,编号为CVE-2024-38063。这一漏洞影响了所有当前受支持的Windows版本,包括Windows 11、Windows 10以及多个Windows Server版本。根据CVSS 3.1评分,该漏洞的严重性评分为9.8(满分10分),被评定为“重要”级别。攻击者能够利用这一漏洞,通过特制的IPv6数据包远程入侵设备,并执行任意代码。
这一漏洞由国内安全技术公司赛博昆仑旗下的昆仑实验室发现。昆仑实验室的肖伟(Xiao Wei,音译)指出,该漏洞源自整数下溢的BUG。攻击者可以利用这一漏洞触发缓冲区溢出,从而在易受攻击的Windows 10、Windows 11以及Windows Server系统上执行任意代码。
