关于TCP/IP远程代码执行(RCE)漏洞（CVE-2024-38063）的预警提示

蓝雨

CVE-2024-38063是指Windows TCP/IP栈中的一个远程代码执行漏洞。这个漏洞源于Windows处理TCP连接请求的方式不当，攻击者可以向目标系统发送特制的TCP包，利用该漏洞执行任意代码。

漏洞影响：

此漏洞，会影响所有默认启用的 IPv6 的 Windows 系统。

风险描述：

攻击者无需以用户身份进行身份验证。

不需要访问受害者计算机上的任何设置或文件。

受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。

解决方法：

  1.微软强烈建议用户立即更新系统至最新版本：最简单且有效的解决方法是更新您的操作系统到最新版本。微软已发布安全更新以修复此漏洞，您可以通过常规更新程序获取这些更新。

  2. 临时防护措施：如果不能立即更新，可以采取以下措施暂时防护：

在Windows防火墙中阻止端口445上的入站流量。

使用第三方防火墙或安全软件来增强网络安全性。

请确保在更新系统或实施防护措施之前充分了解您的网络环境，以及这些操作可能对您的网络安全性和正常运营产生的影响。