Windows IPv6漏洞CVE-2024-38063

最新推荐文章于 2025-02-09 14:10:22 发布
最新推荐文章于 2025-02-09 14:10:22 发布
阅读量1.6k 收藏 10
点赞数 4
分类专栏: 生活 电脑 Windows 文章标签: windows IPv6漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sanqima/article/details/141650055
版权

    2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为CVE-2024-38063
    针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。
    可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,及时升级系统,打上该漏洞对应的补丁。对于同一个漏洞,不同的系统,有不同补丁编号。对IPv6漏洞CVE-2024-38063来说,
    其Win10系统的补丁编号为: KB5041580
    其Win11系统的补丁编号为: KB5041585
    这里以Win10 64位系统为例,给Win10系统打上KB5041580补丁,步骤如下。

1 下载与系统对应的补丁

    右击桌面【我的电脑】–》属

最低0.47元/天 解锁文章
漏洞复现-Windows TCPIP存在9.8分远程代码执行漏洞(CVE-2024-38063)
玄道的网安博客
09-14 1604
该远程代码执行漏洞存在于Windows系统中的TCP/IP堆栈处理IPv6流量时,利用特定的IPv6数据包即可触发,且涉及TCP/IP这一支撑互联网通信的核心协议套件,成功利用此漏洞可导致远程代码执行,无需以用户身份进行身份验证即可远程进行文件查看、系统设置等操作可能导致广泛的系统破坏。就可能会出现漏洞,例如用户态的传入的UserInputBuffer和UserOutputBuffer均为内核态地址,驱动就会根据用户态传入地址读写,即可造成任意地址读写。最后完成提权,使用提升的权限启动一个新的命令提示符。
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 5943
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
Windows操作系统多个安全漏洞的风险通告,从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-09 760
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,Windows Remote Desktop Licensing Service是 Windows 操作系统中的一个服务,用于管理和分配远程桌面许可证,允许用户通过远程桌面协议访问远程计算机,该服务主要负责验证和授权用户访问远程桌面功能。这些漏洞几乎涉及所有受支持的 Windows 版本,严重影响校园网络安全,特此向全校师生发出紧急安全提醒,请大家务必高度重视并及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被攻击者入侵。
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
QYbudong的博客
09-04 4167
这也证明之前引发溢出的漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 3392
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 1783
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
CVE-2024-38063Windows TCP/IP 远程代码漏洞利用条件和修复方案
Lucker_YYY的博客
08-16 1万+
但经过验证,该漏洞利用的前提是需要知道受害者的 IPv6 和 MAC 地址(从实际攻防的场景下,从外网直接获取目标的 MAC 地址难度比较大,目前已知的稳定利用场景是在同一个局域网下通过 arp 获取),然后才能通过向受害者发送畸形的 IPv6 数据包触发 Ipv6pReceiveFragment 方法中的整数溢出,导致内存访问错误,驱动程序崩溃,从而造成系统蓝屏,服务中断。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
CVE-2024-40116 CVE-2024-34783等——Cicso多个安全漏洞_2024cve漏洞
2301_77121488的博客
04-26 479
9.10 < 9.10.1.42 9.12 < 9.12.3.12 9.13 < 9.13.1.10 9.14 < 9.14.1.10 6.2.2 6.2.3 < 6.2.3.16 6.3.0 < Migrate to 6.4.0.9 + Hot Fix or to 6.6.0.1 6.4.0 < 6.4.0.9 + Hot Fix 6.5.0 < Migrate to 6.6.0.1 or 6.5.0.4 + Hot Fix (August 2020) 6.6.0 < 6.6.0.1 “webVpn” h
微软最新 WiFi 远程代码执行漏洞CVE-2024-30078)探究
阿里技术
07-17 1608
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
漏洞预警,又一个协议栈漏洞?Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
m0_62100902的博客
08-14 1072
2024年8月13日 微软官方发布了一个重量级的漏洞补丁-Windows TCP/IP 远程执行代码漏洞,CVSS评分9.8,poc未公开,尚未发现在野利用。
CVSS 9.8, 0Click RCE Windows高危漏洞CVE-2024-38063详解以及修复方案
DynamicsAgg的博客
08-24 1506
CVSS 9.8, 0Click RCE Windows高危漏洞CVE-2024-38063详解以及修复方案
利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击
08-16 1372
为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1。攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。
IPv6协议漏洞将威胁核心路由器安全
weixin_33831196的博客
08-01 302
目前随着互联网应用的不断加深,在全球范围内IPv4地址都呈现出逐渐枯竭的状况,而面向IPv6地址过渡的呼声变得越来越强。不过,对于现在网络设备来说,IPv6准备好了吗? 作为旨在替代传统IPv4协议的IPv6,其在协议制定和演进之时,便考虑设计成能够修补IPv4协议中的安全缺陷,并将原IPv4的安全性选项IPSec(IP安全协议)加入IPv6协议中,以消...
[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权
热门推荐
Breeze的博客
04-02 1万+
CVE-2022-27666 IPV6 ESP协议页溢出内核提权 文章目录CVE-2022-27666 IPV6 ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考 漏洞作者博客:https://etenal.me/archives/1825 写的非常详细,这里只是简单补充一下环境搭建和简单分析一下原理和利用等。 漏洞简介 漏洞编号: CVE-2022-27666 漏洞产品: linux kernel - esp6 影响版本: ~ linux kernel 5.
Windows TCP/IP IPv6 DDos远程蓝屏复现及修复(CVE-2024-38063)
Lucky小小吴的小屋
08-29 4232
最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)紧急处置建议
weixin_43727442的博客
09-03 896
依据微软官方所提供的缓解策略,我们通过 PowerShell 来禁用 IPv6,从而临时缓解 Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)所引发的风险隐患。此外,为了方便操作,还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。例如,在一些对网络安全性要求较高的企业环境中,及时采取这种临时缓解措施,能够为后续的漏洞修复争取更多的时间和准备空间,有效降低在补丁未完全安装到位期间可能遭受攻击的概率。记下要禁用IPv6的适配器的名称。
影响所有用IPv6的系统 Windows TCP/IP远程执行代码漏洞风险通告
亚信安全官方账号的博客
08-16 489
亚信安全CERT建议客户下载最新的补丁版本或手动更新系统。
微软ipv6服务器,IPv6用户危险了!Win10出现严重安全漏洞
weixin_42498585的博客
08-06 787
10月13日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),攻击者可以利用恶意伪造的包在远程系统上执行任意代码,这枚安全漏洞的CVSS得分达到了9.8分,属于高危漏洞。根据微软官方的描述,该漏洞主要是在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement(路由通告)数据包...
OpenSSH漏洞 CVE-2024-6387
最新发布
02-26
### OpenSSH CVE-2024-6387 漏洞详情 CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权[^3]。 #### 漏洞原因 此漏洞源于处理超时信号 (`SIGALRM`) 时的不安全操作,在特定条件下可能导致竞争状态的发生。这种不当处理方式使得攻击者能够在未经身份验证的情况下触发恶意行为,从而实现远程代码执行。该问题最早是在 OpenSSH 8.5p1 版本中引入的。 ### 影响范围 受影响的操作系统包括但不限于 Rocky Linux 9 和 OpenEuler 22.03 LTS SP3。这些系统的 OpenSSH Server (sshd) 受到此次漏洞的影响[^2]。 ### 修复方法 对于 **Rocky Linux 9** 用户: 建议立即更新至最新版本的 OpenSSH 软件包以解决此安全隐患。可以通过以下命令来完成升级操作: ```bash sudo yum update openssh ``` 对于 **OpenEuler 22.03 LTS SP3** 用户: 同样推荐尽快安装最新的补丁程序,具体做法如下所示: ```bash sudo apt-get update && sudo apt-get install --only-upgrade openssh-server ``` 以上措施能够有效防止潜在的安全威胁并保护服务器免受未授权访问的风险[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sanqima

一键三连,多多益善

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值