紧急通告!Windows TCP/IP 远程代码执行高危漏洞(CVE-2024-38063

最新推荐文章于 2024-09-04 22:41:16 发布
最新推荐文章于 2024-09-04 22:41:16 发布
阅读量1k 收藏 9
点赞数 6
分类专栏: windows 文章标签: tcp/ip 网络协议 网络 云桌面 虚拟化 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hum0rp/article/details/141755861
版权

第一章、小叙

    微软8月份纰漏了很多漏洞,最为严重的是高达9.8分的高危漏洞TCP/IP 远程代码执行漏洞,漏洞编号CVE-2024-38063,该漏洞正在蔓延,攻击者可以向受影响的应用程序发送特制请求,触发缓冲区溢出导致远程代码执行,可远程执行入侵。请自查!

图片

第二章、漏洞等级

    严重(CVSS9.8)

第三章、漏洞风险

    攻击者利用该漏洞可导致远程代码执行。无需以用户身份进行身份验证,无需文件的交互,可远程进行文件的查看、系统的设置等等。

第三章、影响范围

   以下为官方提供影响版本范围

Windows 11 Version  24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based  Systems
Windows Server 2012 R2 (Server Core  installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core  installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based  Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based  Systems Service Pack 1
Windows Server 2008 for x64-based Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems  Service Pack 2
Windows Server 2008 for 32-bit Systems  Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems  Service Pack 2
Windows Server 2016 (Server Core  installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based  Systems
Windows 10 Version 1607 for 32-bit  Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server  Core installation)
Windows 11 Version 23H2 for x64-based  Systems
Windows 11 Version 23H2 for ARM64-based  Systems
Windows 10 Version 22H2 for 32-bit  Systems
Windows 10 Version 22H2 for ARM64-based  Systems
Windows 10 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for x64-based  Systems
Windows 11 Version 22H2 for ARM64-based  Systems
Windows 10 Version 21H2 for x64-based  Systems
Windows 10 Version 21H2 for ARM64-based  Systems
Windows 10 Version 21H2 for 32-bit  Systems
Windows 11 version 21H2 for ARM64-based  Systems
Windows 11 version 21H2 for x64-based  Systems
Windows Server 2022 (Server Core  installation)
Windows Server 2022
Windows Server 2019 (Server Core  installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based  Systems
Windows 10 Version 1809 for x64-based  Systems
Windows 10 Version 1809 for 32-bit  Systems

第四章、修复建议

微软官方已发布漏洞补丁及修复版本,地址参考:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063(请根据自己业务情况进行评估升级

第五章、临时修复方案

检查Windows服务器是否使用IPv6协议;

1)按打开Windows 键+R。然后键入 ncpa.cpl,然后按 Enter 键;

2)右键单击网络适配器,点击“属性”;

3)搜索 Internet协议版本6(TCP/IPv6)。如果该选项已选中,要禁用IPV6,请取消选中该选项,然后单击“确定”保存更改。

第六章、安全补丁

Windows 11  24H2 安全补丁: kb5041571

Windows 11  23H2  [kb5041585];

Windows 11  22H2  [kb5041585];

Windows 11 21H2  [kb5041592];

Windows Server 2022, 23H2  [kb5041573];
Windows 10 22H2  [kb5041580];
Windows 10  21H2  [kb5041580];

Windows 10 Version 1809  [kb5041578];

Windows 10  1607  [kb5041773];

Windows 10  [kb5041782];

Windows Server 2022 [kb5041160];

Windows Server 2019 [kb5041578];

Windows Server 2016 [kb5041773];

Windows Server 2012 R2  [kb5041828]
Windows Server 2012 [kb5041851];
Windows Server 2008 R2  [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041838];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [kb5041823];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041850];
Windows Server 2008 for 32-bit Systems Service Pack 2 [kb5041847];

第七章、往期回顾

解决方案:如何在虚拟机中扩展 Windows 11 C 盘,绕过恢复分区的限制!

Windows隐藏任意exe程序小秘籍

探索Windows秘密:揭晓30个常用端口的神秘面纱与使用技巧

Windows Server 2019 会话远程桌面-快速部署(RemoteApp)

Windows Server 2019 WSUS补丁服务器安装图解教程

每日一句

“生活就像骑自行车,只有不断前行,才能保持平衡。”

虚拟化爱好者
关注
专栏目录
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5146
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
CVE-2020-16898 微软TCP IP远程执行代码漏洞复现
afei001
12-28 301
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞详情 5.漏洞复现 (1)获取目标主机IPV6 (2)对目标主机进行攻击 6.EXP利用代码 7.CVE-2020-16898检测 8.修复建议 (1)建议打上微软官方补丁 (2)临时解决办法 1.漏洞概述 2020年10月16日,360CERT监测到网上公开了漏洞的相关分析和Poc,该Poc可造成系统蓝屏奔溃(BSOD),并可能在短时间内出现攻击态势。CVE-2020-16898,又被称为“Bad Ne...
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 2112
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 4937
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063紧急处置建议
weixin_43727442的博客
09-03 677
依据微软官方所提供的缓解策略,我们通过 PowerShell 来禁用 IPv6,从而临时缓解 Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)所引发的风险隐患。此外,为了方便操作,还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。例如,在一些对网络安全性要求较高的企业环境中,及时采取这种临时缓解措施,能够为后续的漏洞修复争取更多的时间和准备空间,有效降低在补丁未完全安装到位期间可能遭受攻击的概率。记下要禁用IPv6的适配器的名称。
远程exp_Windows TCP/IP远程代码执行漏洞CVE202016898)
weixin_36397104的博客
01-14 619
漏洞信息CVE编号:CVE-2020-16898漏洞名称:Windows TCP/IP远程代码执行漏洞漏洞描述:当Windows TCP/IP堆栈不正确地处理递归DNS服务器选项,且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程代码执行漏洞。服务器选项长度以8个字节为增量进行计数,长度为3的RDNSS选项总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务...
远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告
weixin_29044713的博客
12-30 425
2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16898)。经分析,攻击者可利用该漏洞在部分Windows 10和Windows Server版本操作系统的主机上执行任意代码。技术团队初步预计,该漏洞影响范围非常广泛,并提醒用户及时采取消控...
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
最新发布
QYbudong的博客
09-04 1766
这也证明之前引发溢出的漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出。
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 404
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1186
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
CVE-2020-14386 —— Linux kernel权限提升漏洞
战神/calmness的博客
12-09 858
CVE-2020-14386 | Linux kernel权限提升漏洞 触发该漏洞的PoC代码参见:https://www.openwall.com/lists/oss-security/2020/09/03/3 漏洞利用::https://unit42.paloaltonetworks.com/cve-2020-14386/ 研究人员提出的补丁参见:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 1386
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
影响所有用IPv6的系统 Windows TCP/IP远程执行代码漏洞风险通告
亚信安全官方账号的博客
08-16 432
亚信安全CERT建议客户下载最新的补丁版本或手动更新系统。
CVE-2024-38063 POC
2303_79016500的博客
08-29 45
iface=''ip_addr=''= '':= '':else:print("")
CVE-2024-38063Windows TCP/IP 远程代码漏洞利用条件和修复方案
Lucker_YYY的博客
08-16 5980
但经过验证,该漏洞利用的前提是需要知道受害者的 IPv6 和 MAC 地址(从实际攻防的场景下,从外网直接获取目标的 MAC 地址难度比较大,目前已知的稳定利用场景是在同一个局域网下通过 arp 获取),然后才能通过向受害者发送畸形的 IPv6 数据包触发 Ipv6pReceiveFragment 方法中的整数溢出,导致内存访问错误,驱动程序崩溃,从而造成系统蓝屏,服务中断。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
Windows IPv6漏洞CVE-2024-38063
sanqima的专栏
08-28 950
2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为。针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议IPv6切换为IPv4;另一方面,
利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击
08-16 945
为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1。攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞远程执行代码,无需用户交互或身份验证。
漏洞预警,又一个协议栈漏洞?Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
m0_62100902的博客
08-14 990
2024年8月13日 微软官方发布了一个重量级的漏洞补丁-Windows TCP/IP 远程执行代码漏洞,CVSS评分9.8,poc未公开,尚未发现在野利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值