微软搞了个大的，CVE-2024-38063

Midnight.Coup · 发表于 2024-8-15 14:30

illuminati 发表于 2024-8-15 13:59
缓解措施只是提到禁用目标机器的IPv6，但没有说明具体如何禁用，也没有定义禁用的含义
下面的链接倒是有一 ...

You cannot completely disable IPv6 as IPv6 is used internally on the system for many TCPIP tasks. For example, you will still be able to run ping ::1 after configuring this setting.

关了，但没关完全

HoleInTheSun · 发表于 2024-8-15 14:41

lwa190212 发表于 2024-8-15 14:22
所以这个8月补丁的办法就是禁了ipv6？

没有吧，我更新了“适用于 Windows 11 Version 23H2 的 08 累积更新，适合基于 x64 的系统 (KB5041585)”后ipv6是正常使用的

Andrue · 发表于 2024-8-15 14:52

得益于opencat对ipv6支持的缺陷，我主力设备需要走此网关的全都关了v6

—— 来自 Xiaomi Redmi K20 Pro, Android 14上的 S1Next-鹅版 v2.5.2-play

albertfu · 发表于 2024-8-15 14:52

lwa190212 发表于 2024-8-15 14:22
所以这个8月补丁的办法就是禁了ipv6？

打了8月补丁之后就可以再次启用IPv6了

kaiki_aiolos · 发表于 2024-8-15 15:01

傻逼巨硬

怕不是陈年老后门被人发现没办法才公布出来

niubility · 发表于 2024-8-15 15:26

擦，没有公网ip，前段时间才搞好了IPv6的远程桌面，结果又要关了，

—— 来自 S1Fun

hoyice · 发表于 2024-8-15 16:16

win10中午刚更新了一版，看说明是：“此更新解决了 Windows 操作系统的安全问题。”
应该是修复这个问题吧？

jidawei · 发表于 2024-8-15 16:22

巨硬真是拉不完的屎这个漏洞应该绕不开openwrt IPV6的防火墙吧

红炉灰 · 发表于 2024-8-15 16:34

所以有人知道是哪个补丁不
win10用户禁用更新多年了

搜了一圈没找到补丁编号

lwa190212 · 发表于 2024-8-15 17:13

红炉灰发表于 2024-8-15 16:34
所以有人知道是哪个补丁不
win10用户禁用更新多年了搜了一圈没找到补丁编号 ...

https://msrc.microsoft.com/updat ... lity/CVE-2024-38063

在Security Updates栏目里找你的系统版本，就能看到要装哪个了

macos · 发表于 2024-8-15 18:02

本帖最后由 macos 于 2024-8-15 18:03 编辑

一般来说，不建议装单独补丁，除非你理的清依赖，微软最终也是用累积更新方式代替了分别装独立补丁，独立补丁被当年的360等多管闲事的管家玩坏了

albertfu · 发表于 2024-8-15 18:07

红炉灰发表于 2024-8-15 16:34
所以有人知道是哪个补丁不
win10用户禁用更新多年了搜了一圈没找到补丁编号 ...

kb5041580

谁又在偷我流量 · 发表于 2024-8-15 18:10

NM的阿三半个小时了纹丝不动

screeper · 发表于 2024-8-15 18:37

我还真得用ipv6，不能关啊

既然都推送了更新补丁应该没啥问题吧
顺便一提，国内市场几乎所有路由器都默认禁用ipv6的入站连接，所以影响应该不会很大……？

红炉灰 · 发表于 2024-8-15 18:41

macos 发表于 2024-8-15 18:02
一般来说，不建议装单独补丁，除非你理的清依赖，微软最终也是用累积更新方式代替了分别装独立补丁，独立补 ...

这玩意也是叫累积更新

虽然好像单独装会卡住

幽远ghofar · 发表于 2024-8-15 18:54

没装这个更新之前还开着防火墙的会不会有事

laotoutou · 发表于 2024-8-15 19:08

我为了**，本来就是禁用ipv6的。
不然amazon啥的会主动先连ipv6

红炉灰 · 发表于 2024-8-15 19:20

谁又在偷我流量发表于 2024-8-15 18:10
NM的阿三半个小时了纹丝不动

吃完晚饭回来看已经装好了
确实得等
版本号

版本 Windows 10 企业版
版本号 22H2
操作系统内部版本 19045.2965
体验 Windows Feature Experience Pack 1000.19041.1000.0

beckuse · 发表于 2024-8-15 19:30

幽远ghofar 发表于 2024-8-15 18:54
没装这个更新之前还开着防火墙的会不会有事

该安全研究专家表示，由于该漏洞在被防火墙处理之前就已经触发，因此在本地 Windows 防火墙上阻止 IPv6 并不能阻止黑客利用该漏洞，他表示：“考虑到其危害性，我短期内不会透露更多细节”。

开了电脑本地的防火墙也没用

ma05758 · 发表于 2024-8-15 19:36

微软这有点太草台了

hanqi7012 · 发表于 2024-8-15 20:09

昨天看一傻子教别人无脑关linux内核路由器ipv6防火墙

评论有人提出这样不安全时

反驳说
不会有问题

zerona · 发表于 2024-8-15 22:06

laotoutou 发表于 2024-08-15 19:08:09
我为了**，本来就是禁用ipv6的。
不然amazon啥的会主动先连ipv6

连ipv6会有什么影响吗？现在amazon搜索明显在屏蔽但不知道怎么回事

-- 来自能看大图的 Stage1官方 Android客户端

Freewolf · 发表于 2024-8-16 00:49

早就关了ipv6，Windows会在有双栈网络时默认优先使用ipv6，但我在的网络环境虽然有ipv6，但性能很差，于是不得不关了ipv6

PalmTiger · 发表于 2024-8-16 01:01

服务器打完8月累积补丁连不上远程桌面了。输入正确的密码之后一闪而过，不正确的密码会提示密码不正确。坛友们有什么头猪吗

chachi · 发表于 2024-8-16 01:31

PalmTiger 发表于 2024-8-16 01:01
服务器打完8月累积补丁连不上远程桌面了。输入正确的密码之后一闪而过，不正确的密码会提示密码不正确。坛 ...

没重启完，甚至还没重启，再等等

Rua834 · 发表于 2024-8-16 01:44

还好不用windows

—— 来自 S1Fun

laotoutou · 发表于 2024-8-16 10:14

zerona 发表于 2024-8-15 22:06
连ipv6会有什么影响吗？现在amazon搜索明显在屏蔽但不知道怎么回事

-- 来自能看大图的 Stage1官方 Andr ...

连ipv6就会大流量被墙

ork · 发表于 2024-8-16 15:35

还好路由器的ipv6防火墙是开着的，只放行某个主机的少数端口

litel · 发表于 2024-8-16 18:16

illuminati 发表于 2024-8-15 13:39
在网卡属性中取消IPv6不影响系统的IPv6协议栈，这种方式能否防止被攻击恐怕有待商榷 ...

本机攻击本机提权那确实防不了
但是也得先起一个网卡才能开启ipv6啊起网卡需要管理员权限的
所以微软说的没毛病

		自动登录	找回密码
密码			立即注册

[软件] 微软搞了个大的，CVE-2024-38063