【漏洞预警】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)

漏洞预警 发布时间:2024-08-15 20:30:48 38 浏览








近日,安全聚实验室监测到 Windows TCP/IP 存在远程执行代码漏洞,编号为:CVE-2024-38063,漏洞评分:9.8  此漏洞允许攻击者利用该缺陷来触发缓冲区溢出,从而在目标系统上执行任意代码。


01 漏洞描述


VULNERABILITY DESC.






Windows TCP/IP 是 Windows 操作系统中用于网络通信的核心组件之一,负责实现 TCP/IP 协议栈,支持计算机在网络上进行数据传输和通信。作为 Windows 系统的一部分,Windows TCP/IP 提供了稳定、高效的网络连接功能,包括 IP 地址分配、数据包传输、路由选择、域名解析等关键网络功能。用户可以通过 Windows TCP/IP 配置网络连接、访问互联网、共享资源等,同时还支持各种网络协议和服务的使用。TCP/IP 协议栈在处理 IPv6 数据包时存在漏洞,攻击者可以利用该漏洞触发缓冲区溢出,从而在目标系统上执行任意代码。


02 影响范围


IMPACT SCOPE






Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems



03 安全措施


SECURITY MEASURES






目前厂商已发布安全补丁,建议用户尽快更新至 Windows 的修复版本或更高的版本:

下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063


04 参考链接


REFERENCE LINK






1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063



05 技术支持


TECHNICAL SUPPORT






长按识别二维码,关注 "安全聚" 公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。


联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。



END



HISTORY
/
往期推荐

【漏洞预警 | 已复现】FOGPROJECT 文件名命令注入漏洞(CVE-2024-39914)



【漏洞预警 | 已复现】Apache OFBiz远程代码执行漏洞(CVE-2024-38856)



【漏洞预警 | 已复现】Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)



【漏洞预警 | 已复现】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)



免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!