漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063

文摘 2024-08-15 18:12 上海

Windows TCP/IP 远程代码执行

漏洞介绍

漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍，该漏洞最高严重等级为严重，CVSS 评分为 9.8，Windows 系统的多个版本受此漏洞影响。攻击者可利用该漏洞实现远程代码执行。

漏洞原理

漏洞成因在于 Windows 操作系统 TCP/IP 组件中存在整数下溢漏洞，未经身份验证的攻击者可重复向 Windows 计算机发送 IPv6 数据包（包括特别构建的数据包），从而实现远程代码执行。

影响版本

Windows 11Version24H2for x64-based Systems
Windows11Version24H2for ARM64-based Systems
WindowsServer2012 R2 (ServerCore installation)
WindowsServer2012 R2
WindowsServer2012(ServerCore installation)
WindowsServer2012
WindowsServer2008 R2 for x64-based SystemsServicePack1(ServerCore installation)
WindowsServer2008 R2 for x64-based SystemsServicePack1
WindowsServer2008for x64-based SystemsServicePack2(ServerCore installation)
WindowsServer2008for x64-based SystemsServicePack2
WindowsServer2008for32-bit SystemsServicePack2(ServerCore installation)
WindowsServer2008for32-bit SystemsServicePack2
WindowsServer2016(ServerCore installation)
WindowsServer2016
Windows10Version1607for x64-based Systems
Windows10Version1607for32-bit Systems
Windows10for x64-based Systems
Windows10for32-bit Systems
WindowsServer2022,23H2Edition(ServerCore installation)
Windows11Version23H2for x64-based Systems
Windows11Version23H2for ARM64-based Systems
Windows10Version22H2for32-bit Systems
Windows10Version22H2for ARM64-based Systems
Windows10Version22H2for x64-based Systems
Windows11Version22H2for x64-based Systems
Windows11Version22H2for ARM64-based Systems
Windows10Version21H2for x64-based Systems
Windows10Version21H2for ARM64-based Systems
Windows10Version21H2for32-bit Systems
Windows11 version 21H2for ARM64-based Systems
Windows11 version 21H2for x64-based Systems
WindowsServer2022(ServerCore installation)
WindowsServer2022
WindowsServer2019(ServerCore installation)
WindowsServer2019
Windows10Version1809for ARM64-based Systems
Windows10Version1809for x64-based Systems
Windows10Version1809for32-bit System

修复建议：

1）临时修复：

1. 打开“设置”>“网络和互联网”>“以太网”或“Wi-Fi”；
2. 点击您的网络连接；
3. 向下滚动，点击“编辑”按钮；
4. 在弹出窗口中选择“禁用”IPv6选项；
5. 点击“保存”即可。

2）永久修复：

下载补丁升级

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

Eonian Sharp

Eonian Sharp | 永恒之锋，专注APT框架、渗透测试攻击与防御的研究与开发，没有永恒的安全，但有永恒的正义之锋击破黑暗的不速之客。

最新文章

钓鱼利器 | 红队免杀木马快速生成

Rust GUI 免杀生成器 - MaLoader

403绕过神器 - 4-ZERO-3

又一款 all in one 综合漏洞利用工具

"银狐"木马病毒变种，谨防微信链接分享！

漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477

Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504

高效挖掘SQL注入Burp插件 - DetSql

刻刀 | 高效资产管理系统 - TestNet

Linux 进程隐藏：中级隐藏篇

Rust加载器 - Coffee

Linux 进程隐藏：初级隐藏篇

恭喜中奖的师傅，请看这里

whoamifuck - Rust重构版

刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0

免杀 | 利用管道通信传递参数

免杀 | 6种进程注入的方式

Windows10将不维护更新

msf生成windows的shellcode解析

密码学 | 分组密码

后渗透 | 信息收集工具

逆向 | vmp3.x 工具向脱壳

密码学 | 加解密算法学习

如何判断程序是用什么编程语言实现

逆向 | 反调试以及沙箱调试技巧

逆向 | 平坦化混淆

BurpSuite出现505 HTTP Version Not Supported的解决方法

漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞

逆向工具系列 | x64dbg使用方法和技巧

逆向工具系列 | Kali逆向工具edb-debugger

逆向工具系列 | Cheat Engine（CE修改器）

逆向工具系列 | Binary Ninja4

EonianSharp · 永恒之锋安全

逆向工具系列 | Cutter

逆向工具系列 | jadx

2025 Rust 全员大会，庆祝Rust十周年！

逆向工具系列 | dnSpy

逆向工具系列 | OllyDBG

钓鱼钓不到，我还不知道鱼饵长啥样？

漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063

叮~ 你收到一份邮件通知，请查看...

刻刀-rust | 脉冲红队快速资产探测综合工具使用指南

【送黑悟空】对目前安全工具的一个思考-选择使用rust破局

逆向工具系列 | Windbg

基础速查 | 敏感文件和目录

CVE-2024-21733 POC Apache Tomcat请求走私漏洞

逆向工具系列 | x64dbg

漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063

逆向工具系列 | GNU Debugger

root都无法修改文件？

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉