TechFlow, 14 août - Microsoft a annoncé officiellement le 14 août la découverte d'une vulnérabilité de sécurité critique, référencée CVE-2024-38063, affectant toutes les versions prises en charge de Windows, y compris Windows 11, Windows 10 et plusieurs versions de Windows Server. Cette vulnérabilité, notée 9,8 sur l'échelle CVSS3.1, est classée « importante ». Un attaquant pourrait exploiter des paquets IPv6 spécialement conçus pour accéder à distance aux appareils et exécuter du code arbitraire, sans nécessiter d'interaction ni d'authentification de l'utilisateur.
La faille réside dans la pile réseau TCP/IP de Windows. Microsoft recommande vivement aux utilisateurs de mettre rapidement à jour leurs systèmes vers la dernière version de Windows. Un correctif est actuellement en cours de déploiement pour résoudre ce problème. En attendant, la désactivation temporaire d'IPv6 constitue une mesure efficace pour empêcher l'exploitation de cette vulnérabilité.




