找回密码
 立即注册
搜索
楼主: chachi

[软件] 微软搞了个大的,CVE-2024-38063

[复制链接]
     
发表于 2024-8-15 14:30 | 显示全部楼层
illuminati 发表于 2024-8-15 13:59
缓解措施只是提到禁用目标机器的IPv6,但没有说明具体如何禁用,也没有定义禁用的含义
下面的链接倒是有一 ...
You cannot completely disable IPv6 as IPv6 is used internally on the system for many TCPIP tasks. For example, you will still be able to run ping ::1 after configuring this setting.
关了,但没关完全
回复

使用道具 举报

     
发表于 2024-8-15 14:41 | 显示全部楼层
lwa190212 发表于 2024-8-15 14:22
所以这个8月补丁的办法就是禁了ipv6?

没有吧,我更新了“适用于 Windows 11 Version 23H2 的 08 累积更新,适合基于 x64 的系统 (KB5041585)”后ipv6是正常使用的
回复

使用道具 举报

     
发表于 2024-8-15 14:52 来自手机 | 显示全部楼层
得益于opencat对ipv6支持的缺陷,我主力设备需要走此网关的全都关了v6

—— 来自 Xiaomi Redmi K20 Pro, Android 14上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

发表于 2024-8-15 14:52 | 显示全部楼层
lwa190212 发表于 2024-8-15 14:22
所以这个8月补丁的办法就是禁了ipv6?

打了8月补丁之后就可以再次启用IPv6了
回复

使用道具 举报

     
发表于 2024-8-15 15:01 | 显示全部楼层
傻逼巨硬

怕不是陈年老后门被人发现没办法才公布出来
回复

使用道具 举报

     
发表于 2024-8-15 15:26 | 显示全部楼层
擦,没有公网ip,前段时间才搞好了IPv6的远程桌面,结果又要关了,

—— 来自 S1Fun
回复

使用道具 举报

     
发表于 2024-8-15 16:16 | 显示全部楼层
win10中午刚更新了一版,看说明是:“此更新解决了 Windows 操作系统的安全问题。”
应该是修复这个问题吧?
回复

使用道具 举报

     
发表于 2024-8-15 16:22 | 显示全部楼层
巨硬真是拉不完的屎 这个漏洞应该绕不开openwrt IPV6的 防火墙吧  
回复

使用道具 举报

     
发表于 2024-8-15 16:34 | 显示全部楼层
所以有人知道是哪个补丁不
win10用户禁用更新多年了搜了一圈没找到补丁编号
回复

使用道具 举报

发表于 2024-8-15 17:13 | 显示全部楼层
红炉灰 发表于 2024-8-15 16:34
所以有人知道是哪个补丁不
win10用户禁用更新多年了搜了一圈没找到补丁编号 ...

https://msrc.microsoft.com/updat ... lity/CVE-2024-38063

在Security Updates栏目里找你的系统版本,就能看到要装哪个了
回复

使用道具 举报

头像被屏蔽
发表于 2024-8-15 18:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2024-8-15 18:07 | 显示全部楼层
红炉灰 发表于 2024-8-15 16:34
所以有人知道是哪个补丁不
win10用户禁用更新多年了搜了一圈没找到补丁编号 ...

kb5041580
回复

使用道具 举报

     
发表于 2024-8-15 18:10 | 显示全部楼层
图片.png
NM的阿三半个小时了纹丝不动
回复

使用道具 举报

发表于 2024-8-15 18:37 来自手机 | 显示全部楼层
我还真得用ipv6,不能关啊既然都推送了更新补丁应该没啥问题吧
顺便一提,国内市场几乎所有路由器都默认禁用ipv6的入站连接,所以影响应该不会很大……?
回复

使用道具 举报

     
发表于 2024-8-15 18:41 | 显示全部楼层
macos 发表于 2024-8-15 18:02
一般来说,不建议装单独补丁,除非你理的清依赖,微软最终也是用累积更新方式代替了分别装独立补丁,独立补 ...

这玩意也是叫累积更新虽然好像单独装会卡住
回复

使用道具 举报

     
发表于 2024-8-15 18:54 | 显示全部楼层
没装这个更新之前还开着防火墙的会不会有事
回复

使用道具 举报

     
发表于 2024-8-15 19:08 来自手机 | 显示全部楼层
我为了**,本来就是禁用ipv6的。
不然amazon啥的会主动先连ipv6
回复

使用道具 举报

     
发表于 2024-8-15 19:20 | 显示全部楼层
谁又在偷我流量 发表于 2024-8-15 18:10
NM的阿三半个小时了纹丝不动

吃完晚饭回来看已经装好了
确实得等
版本号
版本        Windows 10 企业版
版本号        22H2
操作系统内部版本        19045.2965
体验        Windows Feature Experience Pack 1000.19041.1000.0
回复

使用道具 举报

     
发表于 2024-8-15 19:30 | 显示全部楼层
幽远ghofar 发表于 2024-8-15 18:54
没装这个更新之前还开着防火墙的会不会有事
该安全研究专家表示,由于该漏洞在被防火墙处理之前就已经触发,因此在本地 Windows 防火墙上阻止 IPv6 并不能阻止黑客利用该漏洞,他表示:“考虑到其危害性,我短期内不会透露更多细节”。


开了电脑本地的防火墙也没用
回复

使用道具 举报

     
发表于 2024-8-15 19:36 来自手机 | 显示全部楼层
微软这有点太草台了
回复

使用道具 举报

     
发表于 2024-8-15 20:09 | 显示全部楼层
昨天看一傻子教别人无脑关linux内核路由器ipv6防火墙

评论有人提出这样不安全时

反驳说
不会有问题
回复

使用道具 举报

     
发表于 2024-8-15 22:06 | 显示全部楼层
laotoutou 发表于 2024-08-15 19:08:09
我为了**,本来就是禁用ipv6的。
不然amazon啥的会主动先连ipv6
连ipv6会有什么影响吗?现在amazon搜索明显在屏蔽但不知道怎么回事

  -- 来自 能看大图的 Stage1官方 Android客户端
回复

使用道具 举报

     
发表于 2024-8-16 00:49 | 显示全部楼层
早就关了ipv6,Windows会在有双栈网络时默认优先使用ipv6,但我在的网络环境虽然有ipv6,但性能很差,于是不得不关了ipv6
回复

使用道具 举报

发表于 2024-8-16 01:01 | 显示全部楼层
服务器打完8月累积补丁连不上远程桌面了。输入正确的密码之后一闪而过,不正确的密码会提示密码不正确。坛友们有什么头猪吗
回复

使用道具 举报

     
 楼主| 发表于 2024-8-16 01:31 | 显示全部楼层
PalmTiger 发表于 2024-8-16 01:01
服务器打完8月累积补丁连不上远程桌面了。输入正确的密码之后一闪而过,不正确的密码会提示密码不正确。坛 ...

没重启完,甚至还没重启,再等等
回复

使用道具 举报

     
发表于 2024-8-16 01:44 | 显示全部楼层
还好不用windows

—— 来自 S1Fun
回复

使用道具 举报

     
发表于 2024-8-16 10:14 来自手机 | 显示全部楼层
zerona 发表于 2024-8-15 22:06
连ipv6会有什么影响吗?现在amazon搜索明显在屏蔽但不知道怎么回事

  -- 来自 能看大图的 Stage1官方 Andr ...

连ipv6就会大流量被墙
回复

使用道具 举报

     
发表于 2024-8-16 15:35 来自手机 | 显示全部楼层
还好路由器的ipv6防火墙是开着的,只放行某个主机的少数端口
回复

使用道具 举报

     
发表于 2024-8-16 18:16 | 显示全部楼层
illuminati 发表于 2024-8-15 13:39
在网卡属性中取消IPv6不影响系统的IPv6协议栈,这种方式能否防止被攻击恐怕有待商榷 ...

本机攻击本机提权那确实防不了
但是也得先起一个网卡 才能开启ipv6啊 起网卡需要管理员权限的
所以微软说的没毛病
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-23 02:04 , Processed in 0.155615 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表