安全更新是确保设备安全的重要方法，如果您拥有 Windows PC，您肯定会想要安装任何可用的更新。 Microsoft 目前正在修补由 Windows 中的 IPv6 堆栈引起的重大漏洞。

Microsoft 已确认其 TCP/IP 协议中存在严重漏洞，该漏洞可能允许远程攻击者在所有使用 IPv6 的 Windows 系统上执行代码。该漏洞编号为 CVE-2024-38063，尤其令人担忧，因为大多数 Windows 安装默认启用 IPv6。该缺陷由昆仑实验室的小伟发现，源于整数下溢漏洞。攻击者可以利用此问题触发缓冲区溢出，为任意代码执行铺平道路。小伟暂时没有透露更多细节，以免让恶意行为者利用它变得更加复杂。

Microsoft 已将该漏​​洞归类为“更有可能被利用”，这表明威胁参与者开发利用代码的可能性很高。目前尚不清楚该漏洞是否正在被广泛利用（以及其广泛程度），但理想情况下，应该在人们真正受到伤害之前解决该问题。虽然禁用 IPv6 可以降低风险，但 Microsoft 建议不要这样做。 IPv6 是现代 Windows 版本的核心组件，禁用它可能会影响系统功能。

趋势科技零日计划威胁意识主管达斯汀·蔡尔兹（Dustin Childs）也将其标记为“可蠕虫”，这意味着它可以在没有用户交互的情况下在易受攻击的系统之间传播。尽管这不是 Windows 中第一个与 IPv6 相关的漏洞，但其易于利用的特点使其特别危险。漏洞之所以危险，不仅在于它实际上能造成多大的破坏，还在于某人访问它的容易程度。

如果您有一段时间没有更新计算机，您会希望在灾难发生之前一有机会就进行更新。确保您的计算机已完全更新并安装了所有最新的安全补丁。

来源：Bleeping Computer

您的更改已保存

电子邮件已发送

电子邮件已发送

请验证您的电子邮件地址。

您已达到帐户中关注主题的上限。