CVE-2024-38063

Informationen über Schwachstellen

CVE-2024-38063 Sicherheitslücke in Windows TCP/IP-Stack IPv6-Paket zur Ausführung von beliebigem Code

Im neuesten Patch-Sicherheitsupdate hat Microsoft eine kritische Sicherheitsanfälligkeit im Windows TCP/IP-Stack bekannt gegeben, die dringend behoben werden muss (CVE-2024-38063). die Behandlung von IPv6-Paketen im Windows TCP/IP-Stack. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete IPv6-Pakete an das Zielsystem sendet, was zu einer Remote Code Execution (RCE) führt.

Sicherheitschef
Schreiben vom 14. August 2024 des Ständigen Vertreters von
07.4K02