Notebookcheck Logo

La vulnérabilité critique de Windows permet aux attaquants de contrôler totalement IPv6 dans le cadre de la menace CVE-2024-38063 - appliquez les correctifs du mois d'août dès maintenant

Une vulnérabilité critique de Windows permet aux attaquants de contrôler totalement l'IPv6 - appliquez le correctif du mois d'août dès maintenant. (Source de l'image : générée par l'IA, Dall-E 3)
Une vulnérabilité critique de Windows permet aux attaquants de contrôler totalement l'IPv6 - appliquez le correctif du mois d'août dès maintenant. (Source de l'image : générée par l'IA, Dall-E 3)
Microsoft a détaillé une vulnérabilité critique de sécurité de Windows qui permet aux attaquants de contrôler totalement IPv6 dans la menace CVE-2024-38063. Les utilisateurs des systèmes d'exploitation Windows concernés doivent appliquer dès maintenant les correctifs du mois d'août ou désactiver IPv6 dans les paramètres de la carte réseau.
Security Business Microsoft Windows

Microsoft a fourni des détails sur une vulnérabilité critique de la sécurité de Windows qui permet aux pirates d'exécuter des codes à distance sur IPv6, comme indiqué dans le guide MSRC CVE-2024-38063 ( ). Cela permet aux attaquants d'exécuter tout ce qu'ils souhaitent pour voler des informations et des données, surveiller les utilisateurs et causer des dégâts. Les utilisateurs des systèmes d'exploitation Windows concernés doivent appliquer immédiatement les correctifs August ou désactiver IPv6 dans le gestionnaire de périphériques de la carte réseau.

L'attaque "zéro-clic" est classée 9,8 par le Common Vulnerability Scoring System (CVSS 3.1), une vulnérabilité de sécurité extrêmement critique, car les attaquants n'ont pas besoin des comptes d'utilisateurs et des mots de passe des ordinateurs cibles. Les attaquants n'ont pas non plus besoin de l'intervention d'un utilisateur pour que la faille se produise.

Microsoft n'a pas divulgué tous les détails de cette vulnérabilité, signalée pour la première fois par Cyber KunLunen raison de la facilité avec laquelle les pirates peuvent utiliser ces informations pour créer des outils de piratage. Cependant, la société a indiqué que la vulnérabilité existe en raison d'un code mal écrit qui permet à une condition de sous-écoulement d'entier de se produire, ouvrant la porte à des attaques ce qui ouvre la porte à des attaques.

Les systèmes d'exploitation Windows concernés sont Windows Server 2008 à 2022, Windows 10 et Windows 11 (versions 32 et 64 bits). Une liste complète des systèmes d'exploitation Windows concernés ainsi que des liens vers les correctifs appropriés du mois d'août 2024 sont publiés dans le document MSRC CVE-2024-38063 guidance.

Tous les utilisateurs de Windows doivent immédiatement installer le correctif de sécurité August 2024 ou désactiver IPv6.

Les utilisateurs de Windows qui n'installent pas les correctifs de sécurité d'août 2024 doivent désactiver l'IPv6 dans les adaptateurs réseau. (Source de l'image : Microsoft)
Les utilisateurs de Windows qui n'installent pas les correctifs de sécurité d'août 2024 doivent désactiver l'IPv6 dans les adaptateurs réseau. (Source de l'image : Microsoft)
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 08 > La vulnérabilité critique de Windows permet aux attaquants de contrôler totalement IPv6 dans le cadre de la menace CVE-2024-38063 - appliquez les correctifs du mois d'août dès maintenant
David Chien, 2024-08-16 (Update: 2024-08-16)