Microsoft, Windows tarafında uzaktan kod yürütmeye sebebiyet verebilecek bir açık konusunda güncelleştirme yayınladı.
Etkisi : Uzaktan Kod Yürütme Maksimum Önem : Kritik
CVE-2024-38063 olarak izlenen açık, server ve diğer sürümler dahil olmak üzere tüm Windows sürümlerini etkilemektedir.
Bir saldırgan bu açığı nasıl istismar edebilir?
Kimliği doğrulanmamış bir saldırgan, özel olarak hazırlanmış paketleri içeren IPv6 paketlerini, uzaktan kod yürütülmesine olanak sağlayabilecek şekilde bir Windows makinesine tekrar tekrar gönderebilir.
Çözüm Önerileri:
Microsoft tarafından yayınlanan son Windows güncellemesi acilen yapılmalıdır. İlgili Update KB numaraları Microsoft sitesinde ki tablolardan görebilirsiniz.
IPv6 protokolü kullanılmıyor ise devre dışı bırakılması tavsiye edilmektedir.
Kaynak: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Bir yanıt bırakın