CVE-2024-38063 (Base score metrics: 9.8 / Temporal score metrics: 8.5) có thể cho phép tin tặc chạy code từ xa trên máy tính Windows mà gần như không cần bạn thực hiện bất cứ hành động nào.
Trích dẫn từ Trang CVE của Microsoft:

Kẻ tấn công chưa được xác thực có thể liên tục gửi các gói IPv6, bao gồm các gói được thiết kế đặc biệt, đến máy tính Windows để thực thi mã từ xa.

CVE-2024-38063 - Attacker có thể chạy code từ xa trên máy tính của bạn
CVE-2024-38063 – Attacker có thể chạy code từ xa trên máy tính của bạn
Danh sách phiên bản Windows bị ảnh hưởng (không chi tiết):
  • Windows 11 Version 24H2/23H2/22H2
  • Windows 10 Version 1607/1809/22H2
  • Windows Server 2022/2019/2012 R2
Để khắc phục sự cố, bạn có thể tải bản Security Update ngay trên máy tính bằng cách restart máy (nếu có), hoặc tải thủ công tại đường dẫn bên trên.
Ngoài ra, bạn có thể tạm thời khắc phục bằng cách tắt IPv6 trên máy tính. Trích dẫn từ trang Microsoft CVE:

Các yếu tố giảm thiểu sau đây có thể hữu ích trong tình huống của bạn:

Hệ thống không bị ảnh hưởng nếu IPv6 bị tắt trên máy mục tiêu.

Nếu bạn đang sử dụng Windows, hãy cập nhật ngay lập tức, để đảm bảo không dính vulnerability này.
X
Chat với MMO SOFTWARE
Xin chào, Bạn có nhu cầu mua tool, vui lòng nhập nội dung vào đây, chúng tôi ...
Hỏi chúng tôi

Hiện tại trang website đã hoàn thiện tính năng thanh toán tool qua tài khoản ngân hàng và ví MOMO, quý khách hàng cần mua tool có thể thanh toán trực tiếp qua website. TRÂN TRỌNG CẢM ƠN!

X