紧急通告!Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063

最新推荐文章于 2025-06-17 15:06:09 发布
最新推荐文章于 2025-06-17 15:06:09 发布
阅读量1.3k 收藏 9
点赞数 6
CC 4.0 BY-SA版权
分类专栏: windows 文章标签: tcp/ip 网络协议 网络 云桌面 虚拟化 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hum0rp/article/details/141755861

第一章、小叙

    微软8月份纰漏了很多漏洞,最为严重的是高达9.8分的高危漏洞TCP/IP 远程代码执行漏洞,漏洞编号CVE-2024-38063,该漏洞正在蔓延,攻击者可以向受影响的应用程序发送特制请求,触发缓冲区溢出导致远程代码执行,可远程执行入侵。请自查!

图片

第二章、漏洞等级

    严重(CVSS9.8)

第三章、漏洞风险

    攻击者利用该漏洞可导致远程代码执行。无需以用户身份进行身份验证,无需文件的交互,可远程进行文件的查看、系统的设置等等。

第三章、影响范围

   以下为官方提供影响版本范围

Windows 11 Version  24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based  Systems
Windows Server 2012 R2 (Server Core  installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core  installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based  Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based  Systems Service Pack 1
Windows Server 2008 for x64-based Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems  Service Pack 2
Windows Server 2008 for 32-bit Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems  Service Pack 2
Windows Server 2016 (Server Core  installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based  Systems
Windows 10 Version 1607 for 32-bit  Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server  Core installation)
Windows 11 Version 23H2 for x64-based  Systems
Windows 11 Version 23H2 for ARM64-based  Systems
Windows 10 Version 22H2 for 32-bit  Systems
Windows 10 Version 22H2 for ARM64-based  Systems
Windows 10 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for ARM64-based  Systems
Windows 10 Version 21H2 for x64-based  Systems
Windows 10 Version 21H2 for ARM64-based  Systems
Windows 10 Version 21H2 for 32-bit  Systems
Windows 11 version 21H2 for ARM64-based  Systems
Windows 11 version 21H2 for x64-based  Systems
Windows Server 2022 (Server Core  installation)
Windows Server 2022
Windows Server 2019 (Server Core  installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based  Systems
Windows 10 Version 1809 for x64-based  Systems
Windows 10 Version 1809 for 32-bit  Systems

第四章、修复建议

微软官方已发布漏洞补丁及修复版本,地址参考:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063(请根据自己业务情况进行评估升级

第五章、临时修复方案

检查Windows服务器是否使用IPv6协议;

1)按打开Windows 键+R。然后键入 ncpa.cpl,然后按 Enter 键;

2)右键单击网络适配器,点击“属性”;

3)搜索 Internet协议版本6(TCP/IPv6)。如果该选项已选中,要禁用IPV6,请取消选中该选项,然后单击“确定”保存更改。

第六章、安全补丁

Windows 11  24H2 安全补丁: kb5041571

Windows 11  23H2  [kb5041585];

Windows 11  22H2  [kb5041585];

Windows 11 21H2  [kb5041592];

Windows Server 2022, 23H2  [kb5041573];
Windows 10 22H2  [kb5041580];
Windows 10  21H2  [kb5041580];

Windows 10 Version 1809  [kb5041578];

Windows 10  1607  [kb5041773];

Windows 10  [kb5041782];

Windows Server 2022 [kb5041160];

Windows Server 2019 [kb5041578];

Windows Server 2016 [kb5041773];

Windows Server 2012 R2  [kb5041828]
Windows Server 2012 [kb5041851];
Windows Server 2008 R2  [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041823];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041850];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041847];

第七章、往期回顾

解决方案:如何在虚拟机中扩展 Windows 11 C 盘,绕过恢复分区的限制!

Windows隐藏任意exe程序小秘籍

探索Windows秘密:揭晓30个常用端口的神秘面纱与使用技巧

Windows Server 2019 会话远程桌面-快速部署(RemoteApp)

Windows Server 2019 WSUS补丁服务器安装图解教程

每日一句

“生活就像骑自行车,只有不断前行,才能保持平衡。”

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5508
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 441
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
QYbudong的博客
09-04 4805
这也证明之前引发溢出的漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 4579
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
CVE-2024-38063Windows TCP/IP 远程执行代码漏洞分析
最新发布
lytaaaa的博客
06-17 767
摘要:Windows系统曝出高危漏洞CVE-2024-38063,该漏洞存在于TCP/IP协议栈中,攻击者通过发送特制IPv6数据包即可触发整数溢出,导致远程代码执行或系统蓝屏。目前已有公开PoC可重现漏洞攻击效果。微软已发布补丁修复,临时缓解方案可禁用IPv6(但可能影响网络服务)。
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 6435
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063紧急处置建议
weixin_43727442的博客
09-03 1017
依据微软官方所提供的缓解策略,我们通过 PowerShell 来禁用 IPv6,从而临时缓解 Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)所引发的风险隐患。此外,为了方便操作,还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。例如,在一些对网络安全性要求较高的企业环境中,及时采取这种临时缓解措施,能够为后续的漏洞修复争取更多的时间和准备空间,有效降低在补丁未完全安装到位期间可能遭受攻击的概率。记下要禁用IPv6的适配器的名称。
影响所有用IPv6的系统 Windows TCP/IP远程执行代码漏洞风险通告
亚信安全官方账号的博客
08-16 530
亚信安全CERT建议客户下载最新的补丁版本或手动更新系统。
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 513
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1275
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
远程exp_Windows TCP/IP远程代码执行漏洞CVE202016898)
weixin_36397104的博客
01-14 703
漏洞信息CVE编号:CVE-2020-16898漏洞名称:Windows TCP/IP远程代码执行漏洞漏洞描述:当Windows TCP/IP堆栈不正确地处理递归DNS服务器选项,且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程代码执行漏洞。服务器选项长度以8个字节为增量进行计数,长度为3的RDNSS选项总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务...
CVE-2024-38063Windows TCP/IP 远程代码漏洞利用条件和修复方案
热门推荐
Lucker_YYY的博客
08-16 1万+
但经过验证,该漏洞利用的前提是需要知道受害者的 IPv6 和 MAC 地址(从实际攻防的场景下,从外网直接获取目标的 MAC 地址难度比较大,目前已知的稳定利用场景是在同一个局域网下通过 arp 获取),然后才能通过向受害者发送畸形的 IPv6 数据包触发 Ipv6pReceiveFragment 方法中的整数溢出,导致内存访问错误,驱动程序崩溃,从而造成系统蓝屏,服务中断。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告
weixin_29044713的博客
12-30 483
2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16898)。经分析,攻击者可利用该漏洞在部分Windows 10和Windows Server版本操作系统的主机上执行任意代码。技术团队初步预计,该漏洞影响范围非常广泛,并提醒用户及时采取消控...
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 2102
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
CVE-2024-38063 POC
2303_79016500的博客
08-29 175
iface=''ip_addr=''= '':= '':else:print("")
Windows IPv6漏洞CVE-2024-38063
sanqima的专栏
08-28 1974
2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为。针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,
利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击
08-16 1562
为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1。攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞远程执行代码,无需用户交互或身份验证。
CVE-2024-38193
12-31
针对CVE-2024-38193安全漏洞的信息未能在提供的参考资料中找到直接描述。然而,在处理类似的高危漏洞时,通常遵循一套标准流程来评估其影响并采取相应措施。 对于未提及的具体漏洞CVE-2024-38193,一般情况下会涉及以下几个方面: ### 漏洞详情 虽然具体细节未知,但基于以往的经验,此类编号的CVE条目代表了一个特定软件中存在的安全隐患。这些隐患可能允许攻击者执行未经授权的操作,获取敏感数据或控制系统的行为。为了获得最准确的描述,建议查阅官方发布的公告或者权威的安全数据库记录[^1]。 ### 影响范围 由于缺乏具体的文档支持,无法提供确切的影响版本列表。但是,可以推测此漏洞可能会影响某些版本的VMware产品或其他相关组件。通常来说,厂商会在发现漏洞后立即着手调查受影响的产品线,并通过更新补丁的方式解决问题。因此,保持系统的及时更新是防范潜在风险的有效手段之一。 ### 修复方案 面对尚未公开详细信息的安全问题,最佳实践包括但不限于: #### 及时关注官方通知 密切关注制造商发布的技术通告和服务包,以便第一时间了解是否有可用的安全修补程序。 ```bash # 定期检查官方渠道以确认是否存在新的固件/软件更新 curl https://www.vmware.com/security/advisories.html | grep "CVE-2024-38193" ``` #### 实施临时缓解措施 如果暂时没有正式的解决方案,则可以根据已知情况实施一些预防性的配置调整,比如限制不必要的网络访问权限、关闭不使用的功能模块等。 ```bash # 修改防火墙规则阻止外部对可能存在漏洞服务端口的连接请求 sudo iptables -A INPUT -p tcp --dport <target_port> -j DROP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值