Windows IPv6漏洞CVE-2024-38063

    2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为CVE-2024-38063

    针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。

    可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,及时升级系统,打上该漏洞对应的补丁。对于同一个漏洞,不同的系统,有不同补丁编号。对IPv6漏洞CVE-2024-38063来说,

    其Win10系统的补丁编号为:KB5041580

    其Win11系统的补丁编号为:KB5041585

    这里以Win10 64位系统为例,给Win10系统打上KB5041580补丁,步骤如下。

1 下载与系统对应的补丁

    右击桌面【我的电脑】--》属性 --》查看电脑的系统版本,如图(1)所示:

图(1) 查看Windows的系统位数、版本号、内部版本

由图(1)可知,该系统是Windows 10 64位 专业版,版本号是22H2,内部版本是19045。

  • 内部版本,是系统的内核版本,其版本是固定的;
  • 版本号,是随着系统每月升级而发生改变,目前Windows 10最新是22H2。

    在微软的补丁官网,下载CVE-2024-38063对应的补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

由图(1)可以知道,补丁要选择Windows 10 -22H2 - 64位的KB5041580 --》点击【Security Update】,如图(2)所示:

图(2) 根据系统位数、版本号、内部版本,选择对应的补丁

    再点击【Download】,如图(3)所示:

图(3) 点击Download 下载补丁文件

2 安装补丁

    以管理员权限,运行刚才下载的补丁文件,一路默认,如图(4)所示:

图(4) 双击补丁文件,即可安装

3 重启系统,使能补丁

    安装完补丁之后,要重启系统,来使补丁生效。既可以点击立即重新启动,也可以按快捷键Alt+F4 --》重启系统。

图(5) 重启系统,使补丁生效

相关推荐
假如梵高是飞行员4 分钟前
WSL2 从 img 镜像文件启动特定 Linux 发行版完整指南
linux·windows·wsl
Omics Pro5 小时前
首个针对生物医药LLM智能体的全流程过程级评测框架
数据库·人工智能·windows·redis·量子计算
红糖奶茶5 小时前
显卡打不上驱动的原因和解决办法
windows·电脑
一杯奶茶¥6 小时前
系统重装后如何使用万能驱动软件给新系统安装驱动
windows·电脑·系统重装
MOONICK8 小时前
windows原生条件变量支持
c++·windows
love530love8 小时前
AI Agent + 本地 ComfyUI 无头模式实战:关闭 IDE 后 AI 独立重启并完成图文生成
ide·人工智能·windows·python·音视频·agent·devops
梅羽落9 小时前
服务器安全(Windows Server+Linux)
服务器·windows·安全
迷路爸爸1809 小时前
Python collections 入门+实战
windows·python·c#·collections·dict
luoqice9 小时前
windows下实现运行mesiamtx服务器推拉流
运维·服务器·windows
海天鹰9 小时前
WIN10任务栏日期隐藏年显示星期几
windows