紧急通告!Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063

第一章、小叙

    微软8月份纰漏了很多漏洞,最为严重的是高达9.8分的高危漏洞TCP/IP 远程代码执行漏洞,漏洞编号CVE-2024-38063,该漏洞正在蔓延,攻击者可以向受影响的应用程序发送特制请求,触发缓冲区溢出导致远程代码执行,可远程执行入侵。请自查!

图片

第二章、漏洞等级

    严重(CVSS9.8)

第三章、漏洞风险

    攻击者利用该漏洞可导致远程代码执行。无需以用户身份进行身份验证,无需文件的交互,可远程进行文件的查看、系统的设置等等。

第三章、影响范围

   以下为官方提供影响版本范围

Windows 11 Version  24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based  Systems
Windows Server 2012 R2 (Server Core  installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core  installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based  Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based  Systems Service Pack 1
Windows Server 2008 for x64-based Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems  Service Pack 2
Windows Server 2008 for 32-bit Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems  Service Pack 2
Windows Server 2016 (Server Core  installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based  Systems
Windows 10 Version 1607 for 32-bit  Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server  Core installation)
Windows 11 Version 23H2 for x64-based  Systems
Windows 11 Version 23H2 for ARM64-based  Systems
Windows 10 Version 22H2 for 32-bit  Systems
Windows 10 Version 22H2 for ARM64-based  Systems
Windows 10 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for ARM64-based  Systems
Windows 10 Version 21H2 for x64-based  Systems
Windows 10 Version 21H2 for ARM64-based  Systems
Windows 10 Version 21H2 for 32-bit  Systems
Windows 11 version 21H2 for ARM64-based  Systems
Windows 11 version 21H2 for x64-based  Systems
Windows Server 2022 (Server Core  installation)
Windows Server 2022
Windows Server 2019 (Server Core  installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based  Systems
Windows 10 Version 1809 for x64-based  Systems
Windows 10 Version 1809 for 32-bit  Systems

第四章、修复建议

微软官方已发布漏洞补丁及修复版本,地址参考:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063(请根据自己业务情况进行评估升级

第五章、临时修复方案

检查Windows服务器是否使用IPv6协议;

1)按打开Windows 键+R。然后键入 ncpa.cpl,然后按 Enter 键;

2)右键单击网络适配器,点击“属性”;

3)搜索 Internet协议版本6(TCP/IPv6)。如果该选项已选中,要禁用IPV6,请取消选中该选项,然后单击“确定”保存更改。

第六章、安全补丁

Windows 11  24H2 安全补丁: kb5041571

Windows 11  23H2  [kb5041585];

Windows 11  22H2  [kb5041585];

Windows 11 21H2  [kb5041592];

Windows Server 2022, 23H2  [kb5041573];
Windows 10 22H2  [kb5041580];
Windows 10  21H2  [kb5041580];

Windows 10 Version 1809  [kb5041578];

Windows 10  1607  [kb5041773];

Windows 10  [kb5041782];

Windows Server 2022 [kb5041160];

Windows Server 2019 [kb5041578];

Windows Server 2016 [kb5041773];

Windows Server 2012 R2  [kb5041828]
Windows Server 2012 [kb5041851];
Windows Server 2008 R2  [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041823];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041850];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041847];

第七章、往期回顾

解决方案:如何在虚拟机中扩展 Windows 11 C 盘,绕过恢复分区的限制!

Windows隐藏任意exe程序小秘籍

探索Windows秘密:揭晓30个常用端口的神秘面纱与使用技巧

Windows Server 2019 会话远程桌面-快速部署(RemoteApp)

Windows Server 2019 WSUS补丁服务器安装图解教程

每日一句

“生活就像骑自行车,只有不断前行,才能保持平衡。”

针对CVE-2024-38193安全漏洞的信息未能在提供的参考资料中找到直接描述。然而,在处理类似的高危漏洞时,通常遵循一套标准流程来评估其影响并采取相应措施。 对于未提及的具体漏洞CVE-2024-38193,一般情况下会涉及以下几个方面: ### 漏洞详情 虽然具体细节未知,但基于以往的经验,此类编号的CVE条目代表了一个特定软件中存在的安全隐患。这些隐患可能允许攻击者执行未经授权的操作,获取敏感数据或控制系统的行为。为了获得最准确的描述,建议查阅官方发布的公告或者权威的安全数据库记录[^1]。 ### 影响范围 由于缺乏具体的文档支持,无法提供确切的影响版本列表。但是,可以推测此漏洞可能会影响某些版本的VMware产品或其他相关组件。通常来说,厂商会在发现漏洞后立即着手调查受影响的产品线,并通过更新补丁的方式解决问题。因此,保持系统的及时更新是防范潜在风险的有效手段之一。 ### 修复方案 面对尚未公开详细信息的安全问题,最佳实践包括但不限于: #### 及时关注官方通知 密切关注制造商发布的技术通告和服务包,以便第一时间了解是否有可用的安全修补程序。 ```bash # 定期检查官方渠道以确认是否存在新的固件/软件更新 curl https://www.vmware.com/security/advisories.html | grep "CVE-2024-38193" ``` #### 实施临时缓解措施 如果暂时没有正式的解决方案,则可以根据已知情况实施一些预防性的配置调整,比如限制不必要的网络访问权限、关闭不使用的功能模块等。 ```bash # 修改防火墙规则阻止外部对可能存在漏洞服务端口的连接请求 sudo iptables -A INPUT -p tcp --dport <target_port> -j DROP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值