【已复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-380...

主要观点总结

本文介绍了Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞（CVE-2024-38063）的详细信息，包括漏洞的影响对象、奇安信评级、CVSS 3.1分数、威胁类型等。同时，文章还提供了影响范围、处置建议、产品解决方案、参考资料、时间线和漏洞情报服务等相关内容。

关键观点总结

关键观点1: 漏洞概述

Windows TCP/IP组件中发现了一个整数下溢漏洞，可能触发缓冲区溢出。未经身份验证的远程攻击者可以通过发送特制的IPv6数据包导致目标蓝屏崩溃，存在远程代码执行的可能。

关键观点2: 影响范围

该漏洞影响了所有受IPv6支持的Windows版本，包括即将发布的Windows 11版本24H2。禁用IPv6的系统不受影响，但启用IPv6的系统存在很大利用风险。

关键观点3: 处置建议

建议使用奇安信天擎控制台或客户端一键更新修补相关漏洞。同时，提供了官方解决方案和缓解方案，包括禁用IPv6作为临时缓解措施，通过Windows自动更新或手动安装补丁来修复漏洞。

关键观点4: 产品解决方案

奇安信天擎终端安全管理系统有漏洞修复相关模块，用户可以将补丁库版本更新到2024.08.14.1及以上版本，对内网终端进行补丁更新。提供了自动化运维方案，包括控制中心补丁库自动升级的方式。