TechFlowの報道によると、8月14日、マイクロソフトはWindowsシステムに深刻なセキュリティホール(脆弱性識別番号CVE-2024-38063)が存在することを公表しました。この脆弱性はWindows 11、Windows 10、および複数バージョンのWindows Serverなど、サポート対象のすべてのWindowsバージョンに影響を与えます。CVSS3.1スコアは9.8と非常に高く、「重要」レベルに分類されています。攻撃者は悪意のあるIPv6パケットを使用して、ユーザー操作や認証なしにリモートからデバイスに侵入し、任意のコードを実行する可能性があります。
この脆弱性はWindowsのTCP/IPネットワークスタックに存在しており、マイクロソフトはユーザーに対し、最新のWindowsバージョンへの早急な更新を強く推奨しています。また、現在この脆弱性を修正するパッチの配布を進めています。IPv6を無効化することは、一時的な対策としてこの脆弱性の悪用を防ぐことができます。




