Windows IPv6漏洞CVE-2024-38063

2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为CVE-2024-38063

针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。

可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,及时升级系统,打上该漏洞对应的补丁。对于同一个漏洞,不同的系统,有不同补丁编号。对IPv6漏洞CVE-2024-38063来说,

其Win10系统的补丁编号为:KB5041580

其Win11系统的补丁编号为:KB5041585

这里以Win10 64位系统为例,给Win10系统打上KB5041580补丁,步骤如下。

1 下载与系统对应的补丁

右击桌面【我的电脑】--》属性 --》查看电脑的系统版本,如图(1)所示:

图(1) 查看Windows的系统位数、版本号、内部版本

由图(1)可知,该系统是Windows 10 64位 专业版,版本号是22H2,内部版本是19045。

  • 内部版本,是系统的内核版本,其版本是固定的;
  • 版本号,是随着系统每月升级而发生改变,目前Windows 10最新是22H2。

微软的补丁官网,下载CVE-2024-38063对应的补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

由图(1)可以知道,补丁要选择Windows 10 -22H2 - 64位的KB5041580 --》点击【Security Update】,如图(2)所示:

图(2) 根据系统位数、版本号、内部版本,选择对应的补丁

再点击【Download】,如图(3)所示:

图(3) 点击[Download] 下载补丁文件

2 安装补丁

以管理员权限,运行刚才下载的补丁文件,一路默认,如图(4)所示:

图(4) 双击补丁文件,即可安装

3 重启系统,使能补丁

安装完补丁之后,要重启系统,来使补丁生效。既可以点击[立即重新启动],也可以按快捷键Alt+F4 --》重启系统。

图(5) 重启系统,使补丁生效

相关推荐
弗锐土豆35 分钟前
Windows系统中Oracle VM VirtualBox的安装
windows·虚拟机·virtualbox
秋の花1 小时前
【JAVA基础】Java集合基础
java·开发语言·windows
零意@3 小时前
ubuntu切换不同版本的python
windows·python·ubuntu
写bug的小屁孩5 小时前
前后端交互接口(三)
运维·服务器·数据库·windows·用户界面·qt6.3
hairenjing11237 小时前
在 Android 手机上从SD 卡恢复数据的 6 个有效应用程序
android·人工智能·windows·macos·智能手机
plmm烟酒僧10 小时前
Windows下QT调用MinGW编译的OpenCV
开发语言·windows·qt·opencv
Jtti13 小时前
Windows系统服务器怎么设置远程连接?详细步骤
运维·服务器·windows
小奥超人13 小时前
PPT文件设置了修改权限,如何取消权?
windows·经验分享·microsoft·ppt·办公技巧
hairenjing11231 天前
使用 Mac 数据恢复从 iPhoto 图库中恢复照片
windows·stm32·嵌入式硬件·macos·word
九鼎科技-Leo1 天前
了解 .NET 运行时与 .NET 框架:基础概念与相互关系
windows·c#·.net