Windows再次暴露严重的安全漏洞，IPV6可以入侵，无需用户验证

近日，微软官方披露了一项严重安全漏洞，该漏洞编号为CVE-2024-38063，影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。该漏洞的CVSS3.1分数为9.8，属于「重要」级别，攻击者可以利用特制的IPv6数据包远程入侵设备，并执行任意代码。据称，这一漏洞存在于Windows的TCP/IP网络堆栈中，是一个极其严重的远程代码执行漏洞。攻击者可以利用发送特制的IPv6数据包，触发漏洞并远程执行代码，完全无需用户交互或身份验证。

微软紧急建议所有用户立即更新至最新的Windows版本，公司正在发布相关补丁以修复此漏洞。另外，微软表示暂时禁用IPv6也可临时防止漏洞被利用。对于这一严重的漏洞，用户需高度重视并及时采取相应安全措施以保护自己的设备和数据安全。