网易首页 > 网易号 > 正文 申请入驻

防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告

0
分享至


近期,Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作,攻击者即可通过此漏洞远程控制系统。目前,火绒个人版5.0产品最新版本5.0.75.11已支持防护,个人版6.0、企业版产品也会在近期陆续支持防护。请火绒用户及时更新至最新版本。鉴于漏洞存在被利用的可能性,开启相关防护的同时建议使用漏洞修复功能及时更新相关补丁。

火绒防护日志

漏洞详情

CVE-2024-38063是一个影响Windows操作系统的远程代码执行(RCE)漏洞。风险评级为严重,CVSS评分9.8。该漏洞存在于Windows的TCP/IP栈中,主要影响使用IPv6协议的Windows系统。攻击者可以通过发送特制的IPv6数据包,在无需用户进行任何操作的前提下利用该漏洞在目标系统上远程执行任意代码。一旦被成功利用,攻击者可以获得目标系统的SYSTEM级别访问权限,意味着攻击者可以完全控制系统,执行包括但不限于数据窃取、安装恶意软件等一系列恶意操作。

影响范围

受影响操作系统列表

  • Windows 10 for 32-bit Systems

  • Windows 10 for x64-based Systems

  • Windows 10 Version 1607 for 32-bit Systems

  • Windows 10 Version 1607 for x64-based Systems

  • Windows 10 Version 1809 for 32-bit Systems

  • Windows 10 Version 1809 for ARM64-based Systems

  • Windows 10 Version 1809 for x64-based Systems

  • Windows 10 Version 21H2 for 32-bit Systems

  • Windows 10 Version 21H2 for ARM64-based Systems

  • Windows 10 Version 21H2 for x64-based Systems

  • Windows 10 Version 22H2 for 32-bit Systems

  • Windows 10 Version 22H2 for ARM64-based Systems

  • Windows 10 Version 22H2 for x64-based Systems

  • Windows 11 version 21H2 for ARM64-based Systems

  • Windows 11 version 21H2 for x64-based Systems

  • Windows 11 Version 22H2 for ARM64-based Systems

  • Windows 11 Version 22H2 for x64-based Systems

  • Windows 11 Version 23H2 for ARM64-based Systems

  • Windows 11 Version 23H2 for x64-based Systems

  • Windows 11 Version 24H2 for ARM64-based Systems

  • Windows 11 Version 24H2 for x64-based Systems

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2019

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2022

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022, 23H2 Edition (Server Core installation)

(向下滑动可查看)

防护建议

1.通过火绒个人版/企业版【漏洞修复】功能安装补丁:

(1)个人版在“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”根据扫描结果进行修复。

(2)企业版通过管理中心“终端概况”-“终端管理”对所有终端下发“漏洞修复”的任务,统一扫描、修复终端漏洞。

补丁支持情况

注意:部分受影响操作系统因需要ESU秘钥或为LTSC长期支持版本,已过常规版本生命周期,需及时开启防护进行加固。

2.火绒个人版/企业版开启【网络入侵拦截】功能:

(1)个人版通过“防护中心”-“网络防护”,开启“网络入侵拦截”功能。

(2)企业版通过“防护策略”-“策略管理”,编辑对应策略,开启“网络防御”-“基础防护”-“网络入侵拦截”功能,将策略分发给终端,统一建立终端防护。

3.禁用IPv6:

如果暂时无法通过补丁修复,建议考虑禁用IPv6来减小被攻击的可能性,但此操作可能会影响依赖IPv6的网络服务,请谨慎进行。

我们会持续关注此漏洞相关信息,不断优化防护能力。以用户环境安全为首要考虑因素,持续提升产品性能。若您遇到安全风险,可以访问官网www.huorong.cn下载个人版软件或申请企业版试用。感谢您对火绒产品的支持。

微软官方通告:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063

了解更多安全干货、资讯、以及火绒安全大事记

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
故事:59岁大妈黄昏恋,70天后乏力去检查,医生:头回见

故事:59岁大妈黄昏恋,70天后乏力去检查,医生:头回见

今天说故事
2025-07-24 18:44:23
太震撼!央视突然点名江苏新沂,看完新沂这几个反差真相,无数人绷不住破防

太震撼!央视突然点名江苏新沂,看完新沂这几个反差真相,无数人绷不住破防

小虎新车推荐员
2026-07-17 08:27:52
炸裂!贾浅浅导师身份被扒!校园推广女性站立式小便器,论文答辩走过场

炸裂!贾浅浅导师身份被扒!校园推广女性站立式小便器,论文答辩走过场

小鋭有话说
2026-07-16 12:47:43
法国:向中国订购3万台空调!中国:劲使大了,3天半搞完2万台

法国:向中国订购3万台空调!中国:劲使大了,3天半搞完2万台

大眼妹妹
2026-07-16 13:09:00
气象台不敢报40℃?最新回应

气象台不敢报40℃?最新回应

澎湃新闻
2026-07-16 19:06:26
口红效应一旦出现,就说明大家没钱了。

口红效应一旦出现,就说明大家没钱了。

老陆不老
2026-07-17 08:28:47
决赛能否击败阿根廷?西班牙近8次世界杯对南美球队仅输了1次

决赛能否击败阿根廷?西班牙近8次世界杯对南美球队仅输了1次

懂球帝
2026-07-17 02:19:08
打脸来得太快!曾叫嚣给大陆赏饭吃的郭台铭,如今被现实磨平棱角

打脸来得太快!曾叫嚣给大陆赏饭吃的郭台铭,如今被现实磨平棱角

叮当当科技
2026-07-17 01:42:02
两性心理学:敢和别人老婆“偷情”的男人,绝大多数都会有这两个“心理”,超准

两性心理学:敢和别人老婆“偷情”的男人,绝大多数都会有这两个“心理”,超准

心理观察局
2026-07-16 06:35:04
C罗博主:梅西的表现倒反天罡,我说这话很难受,但不说又膈应

C罗博主:梅西的表现倒反天罡,我说这话很难受,但不说又膈应

风过乡
2026-07-17 07:38:44
乐事“蓝色薯片”情况说明公布:系着色验证薯片,不影响食品安全与品质

乐事“蓝色薯片”情况说明公布:系着色验证薯片,不影响食品安全与品质

界面新闻
2026-07-17 09:47:05
连续两届世界杯进决赛,德保罗晒与梅西床上合照:早上好

连续两届世界杯进决赛,德保罗晒与梅西床上合照:早上好

懂球帝
2026-07-16 22:49:05
韩景枫消费降级,行为习惯大变,从月租5万的换成月租2.6万的房子

韩景枫消费降级,行为习惯大变,从月租5万的换成月租2.6万的房子

裕丰娱间说
2026-07-17 08:53:56
才两个亿,就敢租5kw的场所!上海网友一针见血,点破邹市民投资破产的真相

才两个亿,就敢租5kw的场所!上海网友一针见血,点破邹市民投资破产的真相

火山詩话
2026-07-15 07:58:19
于东来同志在北京座谈会上的发言

于东来同志在北京座谈会上的发言

中国零售信息
2026-07-16 18:03:38
新冠卷土重来?医生建议:家中常备这5个东西,关键时刻能救命

新冠卷土重来?医生建议:家中常备这5个东西,关键时刻能救命

健康之光
2026-07-16 18:40:07
爆料39岁梅西退役规划:身家75亿“宅男”,欲带家人隐居静谧小镇

爆料39岁梅西退役规划:身家75亿“宅男”,欲带家人隐居静谧小镇

情感大头说说
2026-07-17 00:48:34
韩国股市崩盘,36万人爆仓,很多韩国散户跳楼了

韩国股市崩盘,36万人爆仓,很多韩国散户跳楼了

流苏晚晴
2026-07-16 21:13:10
美军进台岛,日本舰船也动了,台海争端升级,解放军发出统一强音

美军进台岛,日本舰船也动了,台海争端升级,解放军发出统一强音

荷兰豆爱健康
2026-07-17 07:23:40
陈赓成为大将后,进了周恩来办公室就嚷:快给我和小超照张相!

陈赓成为大将后,进了周恩来办公室就嚷:快给我和小超照张相!

芳芳历史烩
2026-07-17 09:09:27
2026-07-17 11:15:00
火绒安全实验室
火绒安全实验室
专注,纯粹,才能更安全
635文章数 486关注度
往期回顾 全部

科技要闻

月之暗面发布Kimi K3,参数规模达2.8万亿

头条要闻

阿根廷球员赛后展示"马岛"标语 中方曾就马岛主权表态

头条要闻

阿根廷球员赛后展示"马岛"标语 中方曾就马岛主权表态

体育要闻

逆天6后卫神阵,图赫尔活活坑死英格兰

娱乐要闻

深扒邹市明的情史!爱得太卑微

财经要闻

全球科技股剧烈震荡

汽车要闻

圆滚滚的很可爱 长安启源Q06设计速览

态度原创

健康
教育
数码
亲子
军事航空

中风为何总在激动、用力时到来?

教育要闻

吕梁普通高中学校征集志愿公告

数码要闻

联想拯救者:Y700无极平板电脑握持区温度较主动散热手机低4℃

亲子要闻

阿杜和李佳到了外地,一路走来实属不容易,不过一切都是为了孩子

军事要闻

伊朗议长:这是一场“生存之战”

无障碍浏览 进入关怀版