windowsのセキュリティ脆弱性

ChainCatcher のメッセージによると、マイクロソフトの公式ページで明らかにされたところによれば、最近 Windows システムに深刻なセキュリティ脆弱性が発覚しました。脆弱性の番号は CVE-2024-38063 で、この脆弱性はすべてのサポートされている Windows バージョンに影響を与えます。これには Windows 11、Windows 10、および複数のバージョンの Windows Server が含まれます。脆弱性の CVSS3.1 スコアは 9.8 で、「重要」レベルに分類されます。攻撃者は特製の IPv6 データパケットを通じてデバイスにリモート侵入し、任意のコードを実行することができます。この脆弱性は Windows の TCP/IP ネットワークスタックに存在し、深刻なリモートコード実行の脆弱性です。攻撃者は Windows デバイスに特製の IPv6 データパケットを繰り返し送信することで脆弱性を引き起こし、ユーザーの操作や認証なしにリモートでコードを実行することができます。マイクロソフトはすべてのユーザーに対し、できるだけ早く最新の Windows バージョンに更新することを強く推奨しています。マイクロソフトはこの脆弱性を修正するための関連パッチをリリースしており、IPv6 を無効にすることで一時的に脆弱性の悪用を防ぐことができます。