TechFlow 소식, 8월 14일 마이크로소프트는 Windows 시스템에서 CVE-2024-38063이라는 치명적인 보안 취약점이 발견되어 지원되는 모든 Windows 버전(Windows 11, Windows 10 및 다양한 버전의 Windows Server 포함)에 영향을 미친다고 공개했다. 이 취약점의 CVSS3.1 점수는 9.8로 '중요' 등급에 속한다. 공격자는 특수하게 제작된 IPv6 패킷을 통해 사용자 개입이나 인증 절차 없이도 원격으로 장치에 침투하여 임의의 코드를 실행할 수 있다.
이 결함은 Windows의 TCP/IP 네트워크 스택에 존재하며, 마이크로소프트는 사용자들에게 최신 Windows 버전으로 즉시 업데이트할 것을 강력히 권고하고 있으며, 해당 취약점을 수정하기 위한 패치를 배포 중이다. IPv6를 비활성화하는 것은 이 취약점의 악용을 방지하기 위한 임시 조치이다.




