Windows Güvenlik Açığı Duyurusu – Windows CVE-2024-38063

Microsoft, Windows tarafında uzaktan kod yürütmeye sebebiyet verebilecek bir açık konusunda güncelleştirme yayınladı.

Etkisi : Uzaktan Kod Yürütme Maksimum Önem : Kritik

CVE-2024-38063 olarak izlenen açık, server ve diğer sürümler dahil olmak üzere tüm Windows sürümlerini etkilemektedir.

Bir saldırgan bu açığı nasıl istismar edebilir?

Kimliği doğrulanmamış bir saldırgan, özel olarak hazırlanmış paketleri içeren IPv6 paketlerini, uzaktan kod yürütülmesine olanak sağlayabilecek şekilde bir Windows makinesine tekrar tekrar gönderebilir.

Çözüm Önerileri:
Microsoft tarafından yayınlanan son Windows güncellemesi acilen yapılmalıdır. İlgili Update KB numaraları Microsoft sitesinde ki tablolardan görebilirsiniz.

IPv6 protokolü kullanılmıyor ise devre dışı bırakılması tavsiye edilmektedir.



Kaynak: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*