微软Windows曝出9.8高分漏洞!危害巨大短时间不会公开细节
据微软官方披露,近日Windows系统曝出严重安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8(满分10分),属于“重要”级别,攻击者可以通过特制的IPv6数据包远程入侵设备,执行任意代码。
该漏洞由国内安全创业公司赛博昆仑旗下的昆仑实验室发现,该实验室肖伟(XiaoWei,音译)表示该漏洞是由整数下溢 BUG 引起的,攻击者可利用该弱点触发缓冲区溢出,从而在易受攻击的 Windows 10、Windows 11 和 Windows Server 系统上执行任意代码。