CVE-2024-38063

Versões do Windows anteriores à versão corrigida

Uma vulnerabilidade crítica na pilha TCP/IP do Windows permite a execução remota de código por meio de pacotes IPv6 especialmente criados. Essa exploração do tipo “zero-click” afeta todos os sistemas Windows com IPv6 habilitado e pode ser explorada remotamente sem exigir qualquer interação do usuário. A vulnerabilidade é causada por um subfluxo de inteiros no processamento de opções IPv6, o que pode levar a um estouro de buffer e à execução de código arbitrário.

Para resolver o problema, aplique as atualizações de segurança mais recentes da Microsoft. Se a aplicação imediata de patches não for viável, considere desativar o IPv6 em todos os sistemas como medida de mitigação temporária. No entanto, observe que desativar o IPv6 pode prejudicar certos recursos do Windows; portanto, recomenda-se aplicar os patches nos sistemas o mais rápido possível. Além disso, realize uma auditoria de rede para identificar qualquer tráfego IPv6 não autorizado e restrinja a conectividade de rede para minimizar a exposição.