Windows 11再曝高危漏洞出现整数下溢BUG

ChMkK2a_HxiISTx0AACd61ft0fMAAh1bgFzt60AAJ4D560.jpg

据微软官方公告，近日发现了一个严重的安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分，该漏洞被评定为"重要"级别，攻击者可以通过发送特制的IPv6数据包来远程入侵设备，并执行任意代码。
这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示，这个漏洞实际上是由于整数下溢BUG引起的，攻击者可以利用这一弱点触发缓冲区溢出，在易受攻击的Windows 10、Windows 11和Windows Server系统上执行任意代码。