Microsoft, tüm IPv6 etkin Windows sistemlerini etkileyen kritik bir TCP/IP uzaktan kod yürütme (RCE) açığı için acilen sistemlerini yamalamaları konusunda uyardı. CVE-2024-38063 olarak izlenen bu güvenlik açığı integer Underflow zafiyetinden kaynaklanıyor.
Bu güvenlik açığı, saldırganların Windows 10, Windows 11 ve Windows Server sistemlerinde RCE izin veriyor.
Kritik Güvenlik Açığı: İstismar Edilme Olasılığı Yüksek
Microsoft, Salı günü yayımladığı belgelerde “istismar edilme olasılığı yüksek” etiketiyle değerlendirildiğini ve saldırganların bu açığı ullanmak için istismar kodları oluşturabileceğini belirtti.
Önlemler ve Yama Uyarısı
Yayınlanan Windows güvenlik güncellemelerini hemen yükleyemeyen kullanıcılar geçici bir önlem olarak IPv6’yı devre dışı bırakmayı öneriyor. Ancak IPv6 ağ protokolüWindows Vista ve Windows Server 2008 ve sonraki sürümler için zorunlu bir bileşen olup IPv6’nın devre dışı bırakılması bazı Windows bileşenlerinin çalışmayı durdurmasına neden olabilir.