CVE-2024-38063 (Base score metrics: 9.8 / Temporal score metrics: 8.5) có thể cho phép tin tặc chạy code từ xa trên máy tính Windows mà gần như không cần bạn thực hiện bất cứ hành động nào.
Trích dẫn từ Trang CVE của Microsoft:
Kẻ tấn công chưa được xác thực có thể liên tục gửi các gói IPv6, bao gồm các gói được thiết kế đặc biệt, đến máy tính Windows để thực thi mã từ xa.
Danh sách phiên bản Windows bị ảnh hưởng (không chi tiết):
-
Windows 11 Version 24H2/23H2/22H2
-
Windows 10 Version 1607/1809/22H2
-
Windows Server 2022/2019/2012 R2
Để khắc phục sự cố, bạn có thể tải bản Security Update ngay trên máy tính bằng cách restart máy (nếu có), hoặc tải thủ công tại đường dẫn bên trên.
Ngoài ra, bạn có thể tạm thời khắc phục bằng cách tắt IPv6 trên máy tính. Trích dẫn từ trang Microsoft CVE:
Các yếu tố giảm thiểu sau đây có thể hữu ích trong tình huống của bạn:
Hệ thống không bị ảnh hưởng nếu IPv6 bị tắt trên máy mục tiêu.
Nếu bạn đang sử dụng Windows, hãy cập nhật ngay lập tức, để đảm bảo không dính vulnerability này.