Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)紧急处置建议

于 2024-09-03 11:55:52 发布
阅读量286 收藏 2
点赞数 2
文章标签: windows tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43727442/article/details/141857804
版权

强烈建议紧急处置 Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)

CVE-2024-38063 是 Windows 操作系统 TCP/IP 组件中存在的远程代码执行漏洞。据微软官方披露,此漏洞的严重等级达最高级CVSS评分高达9.8,多个 Windows 系统版本均受其影响。

攻击者可利用该漏洞实现远程代码执行。漏洞成因在于 Windows 操作系统 TCP/IP 组件中存在整数下溢漏洞,未经身份验证的攻击者可重复向 Windows 计算机发送 IPv6 数据包(包括特别构建的数据包),从而实现远程代码执行。该漏洞成功利用可能导致系统被攻陷。

图片

目前官方在意识到并非所有用户都能立即更新应用打补丁的情况下,已经提供了临时缓解措施:如在目标机器上禁用IPv6,系统将不会受到影响

图片

紧急处置建议

使用PowerShell禁用IPv6

以下是使用PowerShell禁用IPv6的步骤:

  • 在搜索栏中键入PowerShell。然后右键单击它并选择“以管理员身份运行”

图片

  • 在PowerShell命令提示符处,键入此命令。然后按回车键。

Get-NetAdapterBinding -ComponentID ms_tcpip6

下面是PowerShell中的结果。此命令确认IPv6已启用(请参阅"Enabled"列,它是True)。

记下要禁用IPv6的适配器的名称。在这个例子中,我的是"Ethernet"

图片

  • 要在Windows10中禁用IPv6,请键入此PowerSehell命令。然后按回车键。

Disable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6

"Ethernet"更改为网络适配器卡的名称。

  • 若要确认它已禁用,请运行上一个命令。

Get-NetAdapterBinding -ComponentID ms_tcpip6

请参阅下面的结果。Enabled现在显示False

图片

总结

依据微软官方所提供的缓解策略,我们通过 PowerShell 来禁用 IPv6,从而临时缓解 Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)所引发的风险隐患。此外,为了方便操作,还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。

例如,在一些对网络安全性要求较高的企业环境中,及时采取这种临时缓解措施,能够为后续的漏洞修复争取更多的时间和准备空间,有效降低在补丁未完全安装到位期间可能遭受攻击的概率。

安全漏洞防治中心
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
JavaStream流的使用
qq_50477101的博客
09-02 458
Stream流
数据结构——顺序表
m0_61965705的博客
08-27 593
例如:查找顺序表中的某个元素所在下标,就可以使用ForeachSeqList函数,搭配FindData函数传参对遍历到的数据进行操作。如果要存放字符串类型的,最好写成以下形式。空间可以不连续,访问元素方便。
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1293
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
python基本语法总结
qq_28576837的博客
08-31 2194
Python 语言与 Perl,C 和 Java 等语言有许多相似之处。但是,也存在一些差异。在本章中我们将来学习 Python 的基础语法,让你快速学会 Python 编程。
STL之my_list容器
最新发布
2302_79795375的博客
09-02 789
list容器有这么多接口,我会从里面挑出常用的接口进行模拟实现。 由于我们不知道list容器的类型是什么类型,所以我们需要搞个模板函数,对任意类型的list都适用。然后我们需要搞个类(私有的比较好,防止其他人修改成员变量)把list里面的成员给封装起来 接下来我们需要把链表给初始化 由于list不支持随机访问,我们只能通过迭代器进行访问list中的结点。所以我们先来实现list的迭代器的接口。 由于list迭代器底层是一个指针,所以我们如果需要访问list和修改list,就需要对指针进行解引用和取地址,因
Java-树形图工具类TreeUtil
兴趣是最好的老师
08-30 219
TreeNode 类:定义了一个树节点类,包含节点 ID (id)、父节点 ID (parentId)、节点名称 (name)在实际应用中,节点 ID (id) 和父节点 ID (parentId) 的类型应根据实际需求选择。接受一个泛型类型的树形结构 List,并将其转换为扁平化的列表。treeToList 方法:接受一个树形结构的根节点列表,将其转换为扁平化的节点列表。我们可以进一步扩展上面的工具类,以支持更多功能,比如添加更多的属性、自定义比较逻辑以及。
总结:Python语法
m0_64006292的博客
08-22 2214
Python中的字典、列表和数组是三种常用的数据结构,它们各自有不同的用途和特性。字典。
高级java每日一道面试题-2024年8月30日-基础篇-你对泛型了解多少?
qq_43071699的博客
08-30 1169
泛型是 Java 编程语言中的一项重要特性,它提高了代码的类型安全性、可读性和可维护性。掌握泛型的基本概念、语法以及进阶话题,对于编写高质量的 Java 代码至关重要。在实际开发中,合理使用泛型可以避免很多潜在的类型错误,并且使代码更加灵活和通用。
CMake基本语法大全
yang1fei2的博客
08-30 725
CMake是一个管理源代码构建的工具。现在CMake用来生成现代的构建系统,包括Visual Studio和XCode等等。通过CMake编译可以生成Visual Studio和XCode项目文件。CMake广泛用于C/C++语言项目,但它也适用于其它语言项目。
【STL】list容器的使用以及模拟实现
fulufulucode的博客
08-27 673
list的封装比较复杂,如果是声明和定义分离的话,要注意指定类域到底是哪一个,要搞清list主体,list节点,list迭代器之间的关系,以及模板内部传参是如何向下传递的。最主要的难点就在于迭代器的实现,而且模板的使用过程中可能经常因为语法不正确而报一大堆错,需要细心检查。
java03
zyq2217330101的博客
08-30 1018
继承就是子类继承父类的行为和特征,使子类对象具有父类的实例域和方法,或子类从父类继承方法,使得子类具有父类相同的行为 类的继承格式 class 父类 { } class 子类 extends 父类 { } supper关键字 java继承的类型:单继承、多重继承、不同类型继承同一个类、多继承(java不支持多继承)用于在方法声明中指定该方法可能抛出的异常,当方法内部抛出指定类型的异常时,该异常会被传力给调用该方法的代码,并且在该代码中处理异常。在合适的位置进行捕获,对异常进行适当的处理。
WebForms DataList 控件深入解析
lly202406的博客
08-30 515
DataList控件是一个模板化的数据绑定控件,它允许开发者定义不同的模板来显示数据的各个方面。:用于定义列表中每个数据项的布局。:用于定义交替行的布局,增加列表的可读性。:用于定义被选中的数据项的布局。:用于定义数据项处于编辑状态时的布局。和:用于定义列表的页脚和页头。
Linux下TCP编程
热土程序园,利他愉己~
08-28 1195
Linux下TCP编程 1.Linux下socket编程需要用到的相关函数: API参数介绍: https://pubs.opengroup.org/onlinepubs/007908799/xns/syssocket.h.html
探索TCP:分包与粘包解析
weixin_43925427的博客
08-29 1049
TCP的分包和粘包是指在TCP通信过程中,由于TCP是面向流的协议,发送方发送的数据可以被分割成多个报文段(分包)或多个小的数据包可能会被合并到一个报文段中(粘包)发送到接收方。这两种现象在实际的网络通信中非常常见,理解它们对于正确处理TCP数据流非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值