TechFlow tin tức, ngày 14 tháng 8, Microsoft chính thức tiết lộ lỗ hổng bảo mật nghiêm trọng mang số hiệu CVE-2024-38063 trên hệ thống Windows, ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 11, Windows 10 và nhiều phiên bản Windows Server. Điểm số CVSS3.1 của lỗ hổng này lên tới 9.8, thuộc mức độ "quan trọng". Tin tặc có thể xâm nhập từ xa thiết bị thông qua gói dữ liệu IPv6 được tạo đặc biệt để thực thi mã tùy ý, mà không cần tương tác hay xác thực người dùng.
Lỗ hổng tồn tại trong ngăn xếp mạng TCP/IP của Windows. Microsoft khuyến nghị người dùng cập nhật ngay lập tức lên phiên bản Windows mới nhất và hiện đang phát hành bản vá để khắc phục lỗ hổng này. Việc vô hiệu hóa IPv6 là biện pháp tạm thời nhằm ngăn chặn việc khai thác lỗ hổng.




