Microsoft ने एक महत्वपूर्ण Windows सुरक्षा भेद्यता पर विवरण प्रदान किया है जो हैकर्स को IPv6 पर पूर्ण रिमोट कोड निष्पादन की अनुमति देता है, जैसा कि MSRC CVE-2024-38063 मार्गदर्शन में विस्तृत है। यह हमलावरों को जानकारी और डेटा चुराने, उपयोगकर्ताओं की निगरानी करने और तबाही मचाने के लिए कुछ भी चलाने की अनुमति देता है। प्रभावित विंडोज ओएस के उपयोगकर्ताओं को तुरंत अगस्त पैच लागू करना चाहिए या नेटवर्क कार्ड डिवाइस मैनेजर में आईपीवी6 को अक्षम करना चाहिए।

ज़ीरो-क्लिक अटैक की कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस 3.1) रेटिंग 9.8 है, जो एक अत्यंत महत्वपूर्ण सुरक्षा भेद्यता है, क्योंकि हमलावरों को लक्षित कंप्यूटरों के उपयोगकर्ता खातों और पासवर्ड की आवश्यकता नहीं होती है। उल्लंघन के लिए हमलावरों को किसी उपयोगकर्ता कार्रवाई की भी आवश्यकता नहीं होती है।

Microsoft ने इस भेद्यता के विवरण का पूरी तरह से खुलासा नहीं किया है, जिसे सबसे पहले साइबर कुनलुन द्वारा रिपोर्ट किया गया था, क्योंकि हैकर्स आसानी से हैकिंग टूल बनाने के लिए इस जानकारी का उपयोग कर सकते हैं। हालाँकि, कंपनी ने ध्यान दिया कि ख़राब तरीके से लिखे गए कोड के कारण भेद्यता मौजूद है जो एक पूर्णांक अंडरफ़्लो स्थिति उत्पन्न करने की अनुमति देती है, जिससे हमलों का द्वार खुल जाता है।

प्रभावित विंडोज ओएस में विंडोज सर्वर 2008 से 2022, विंडोज 10 और विंडोज 11 32-बिट और 64-बिट संस्करण शामिल हैं। उपयुक्त अगस्त 2024 पैच के लिंक के साथ प्रभावित विंडोज ओएस की एक व्यापक सूची MSRC CVE-2024-38063 मार्गदर्शन में प्रकाशित की गई है।

सभी विंडोज उपयोगकर्ताओं को तुरंत अगस्त 2024 सुरक्षा पैच इंस्टॉल करना चाहिए या आईपीवी6 को अक्षम करना चाहिए।