首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告

文摘   2024-08-29 18:44   北京  


近期,Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作,攻击者即可通过此漏洞远程控制系统。目前,火绒个人版5.0产品最新版本5.0.75.11已支持防护,个人版6.0、企业版产品也会在近期陆续支持防护。请火绒用户及时更新至最新版本。鉴于漏洞存在被利用的可能性,开启相关防护的同时建议使用漏洞修复功能及时更新相关补丁。

火绒防护日志




漏洞详情




CVE-2024-38063是一个影响Windows操作系统的远程代码执行(RCE)漏洞。风险评级为严重,CVSS评分9.8。该漏洞存在于Windows的TCP/IP栈中,主要影响使用IPv6协议的Windows系统。攻击者可以通过发送特制的IPv6数据包,在无需用户进行任何操作的前提下利用该漏洞在目标系统上远程执行任意代码。一旦被成功利用,攻击者可以获得目标系统的SYSTEM级别访问权限,意味着攻击者可以完全控制系统,执行包括但不限于数据窃取、安装恶意软件等一系列恶意操作。




影响范围




受影响操作系统列表

  • Windows 10 for 32-bit Systems

  • Windows 10 for x64-based Systems

  • Windows 10 Version 1607 for 32-bit Systems

  • Windows 10 Version 1607 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems

  • Windows 10 Version 1809 for ARM64-based Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 21H2 for 32-bit Systems

  • Windows 10 Version 21H2 for ARM64-based Systems

  • Windows 10 Version 21H2 for x64-based Systems

  • Windows 10 Version 22H2 for 32-bit Systems

  • Windows 10 Version 22H2 for ARM64-based Systems

  • Windows 10 Version 22H2 for x64-based Systems

  • Windows 11 version 21H2 for ARM64-based Systems

  • Windows 11 version 21H2 for x64-based Systems

  • Windows 11 Version 22H2 for ARM64-based Systems

  • Windows 11 Version 22H2 for x64-based Systems

  • Windows 11 Version 23H2 for ARM64-based Systems

  • Windows 11 Version 23H2 for x64-based Systems

  • Windows 11 Version 24H2 for ARM64-based Systems

  • Windows 11 Version 24H2 for x64-based Systems

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2022

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022, 23H2 Edition (Server Core installation)

(向下滑动可查看)




防护建议




1.通过火绒个人版/企业版【漏洞修复】功能安装补丁:
(1)个人版在“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”根据扫描结果进行修复。
(2)企业版通过管理中心“终端概况”-“终端管理”对所有终端下发“漏洞修复”的任务,统一扫描、修复终端漏洞。

补丁支持情况


注意:部分受影响操作系统因需要ESU秘钥或为LTSC长期支持版本,已过常规版本生命周期,需及时开启防护进行加固。

2.火绒个人版/企业版开启【网络入侵拦截】功能:
(1)个人版通过“防护中心”-“网络防护”,开启“网络入侵拦截”功能。
(2)企业版通过“防护策略”-“策略管理”,编辑对应策略,开启“网络防御”-“基础防护”-“网络入侵拦截”功能,将策略分发给终端,统一建立终端防护。


3.禁用IPv6:

如果暂时无法通过补丁修复,建议考虑禁用IPv6来减小被攻击的可能性,但此操作可能会影响依赖IPv6的网络服务,请谨慎进行。


我们会持续关注此漏洞相关信息,不断优化防护能力。以用户环境安全为首要考虑因素,持续提升产品性能。若您遇到安全风险,可以访问官网www.huorong.cn下载个人版软件或申请企业版试用。感谢您对火绒产品的支持。


微软官方通告:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063







关注公众号

了解更多安全干货、资讯、以及火绒安全大事记



转发,点赞,在看,安排一下?






 http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247519778&idx=1&sn=bcbf30c86ef70444538124d910a8ee1f
火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
 最新文章
【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈
【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
诚邀渠道合作伙伴共启新征程
功能升级 | 火绒向你发来个人版6.0.4.0升级邀请
诚邀渠道合作伙伴共启新征程
2024-11微软漏洞通告
诚邀渠道合作伙伴共启新征程
银狐新变种于幕后潜行,暗启后门远控窃密
【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍
文末有礼 丨 跨版本更新!火绒安全5.0正式支持升级6.0版本
星火之势,绒聚成辰:火绒安全首次渠道拓展大会顺利收官
情况说明|部分企业管理软件被黑客利用投放银狐病毒
【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击
样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵
星火之势,绒聚成辰:火绒安全渠道伙伴大会诚邀您的参与
2024-10微软漏洞通告
福利 | 同庆七五华诞,共铸辉煌未来
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局
【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
福利|月满中秋,惊喜备至,火绒送好礼啦!
【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者
探究窃密木马FormBook免杀手段——多变的加载器
2024-09微软漏洞通告
个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具
【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项
【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露
“李鬼”软件暗设后门,对抗杀软侵蚀系统
【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗
2024-08微软漏洞通告
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击
Windows预览补丁影响火绒驱动加载的问题说明(二)
【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职
携手火绒,共享共赢|火绒安全核心伙伴闭门会议圆满收官
【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件
成熟后门身披商业外衣,对抗杀软实现远控
Windows预览补丁影响火绒驱动加载的问题说明
【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖
2024-07微软漏洞通告
【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉