- 1 : 2024/08/15(木) 12:49:45.42 ID:62YoeO/D0
- 2 : 2024/08/15(木) 12:50:13.89 ID:62YoeO/D0
- Microsoftは13日(米国時間)、WindowsのTCP/IPにおける脆弱性により、ユーザーがゼロクリックで(何も操作しなくても)リモート攻撃される可能性がある深刻な脆弱性「CVE-2024-38063」があることを明らかにした。この脆弱性はすでに8月の月例パッチで修正されている。
脆弱性はTCP/IP処理における整数アンダフローによるもので、特別に細工されたパケットを含むIPv6パケットをWindows PCに対して繰り返し送信することで、リモートでコードの実行を可能にする。ユーザーが何もせずともリモートで攻撃される可能性があるほか、悪用される可能性も高いため緊急性は高い。
なお、ターゲットとなっているPCにおいてIPv6が無効になっている場合影響を受けないため、IPv6を無効にすることで緩和できる。
- 36 : 2024/08/15(木) 13:11:26.82 ID:XgDykpUf0
- >>2
クリックしてない動画が再生されるのはこれか - 3 : 2024/08/15(木) 12:50:24.20 ID:pFJlnACDH
- 意味のないゼロデイ脆弱性だよ
- 4 : 2024/08/15(木) 12:50:43.00 ID:t5j/II9l0
- 何もしてないのに壊れたァ!
- 20 : 2024/08/15(木) 12:56:17.91 ID:/oJfu1JM0
- >>4
大先生「なにもせずにPCが壊れる事は絶対に無い!お前がおかしな事をしたのは明らかだ!責任は100%お前にある!!!」 - 5 : 2024/08/15(木) 12:50:53.58 ID:HxPmmwVC0
- IPv6が有効なら全部対象ってエグない?(´・ω・`)
- 6 : 2024/08/15(木) 12:51:17.12 ID:1xFlNOiqH
- 解決方法はIPv6を使わないこと🤔
- 7 : 2024/08/15(木) 12:52:18.70 ID:CK9qq0Ab0
- なんでWindowsってセキュリティガバガバなの?
macだとこんなニュース流れないのに - 10 : 2024/08/15(木) 12:53:25.59 ID:JFxOT6XBd
- >>7
ほんまこれ - 11 : 2024/08/15(木) 12:53:27.57 ID:t1FVHbX/0
- >>7
ニュースになるか否かの差で何ならMacの方が修正数は多かったはず
Chromeのリリースノートとか見れば分かるけど毎日のように重大な脆弱性発見されてるからそんなもん - 23 : 2024/08/15(木) 12:57:37.36 ID:VPmGcuyR0
- >>7
その狭い弱性突いてくるハッカーが天才なだけ
お前には同じことできないだろ - 26 : 2024/08/15(木) 12:58:10.27 ID:gv/Kyp540
- >>7
Macは業務に使えないおもちゃだしそんなもので企業機密とか扱ってるわけないからどうでもいいんだよ - 29 : 2024/08/15(木) 12:59:30.21 ID:IS75Qvwy0
- >>7
macは何年も前だがrootにパスワードなしで入れるバグを復活させたとか
とんでもないのをやらかした印象が残ってる - 32 : 2024/08/15(木) 13:07:26.38 ID:cGv0Cu7v0
- >>7
世界最高峰の頭脳を集結させて作ったchromeが脆弱性だらけの通りで
完全に無くすのは不可能に近い - 8 : 2024/08/15(木) 12:52:35.44 ID:PFD1yesU0
- 何もしてないのに壊れた😢
- 9 : 2024/08/15(木) 12:52:42.31 ID:HxPmmwVC0
- 違法エッチサイト見てたらぶっ壊されそう
- 12 : 2024/08/15(木) 12:53:34.77 ID:w8zTLV6k0
- 修正済みなら大したことないな
- 13 : 2024/08/15(木) 12:53:37.35 ID:1tiWPXuIH
- IPv6やばいな
もうこの世から消滅で良いのでは - 14 : 2024/08/15(木) 12:53:45.89 ID:eYaBF8fo0
- こいついつも脆弱性見つかってんな
- 15 : 2024/08/15(木) 12:54:44.70 ID:SalLa1+y0
- ipv6も混んできたからな
オフにさせたい奴がやったのか - 16 : 2024/08/15(木) 12:55:17.66 ID:J2zVRn1t0
- これWindowsサーバーでもいけるんか?
やばくね - 17 : 2024/08/15(木) 12:55:27.57 ID:IS75Qvwy0
- IPv6のTCP/IPでゼロクリック攻撃とか深刻すぎるだろ
よく今まで見つからなかったな - 18 : 2024/08/15(木) 12:55:39.17 ID:kY2pDOyiH
- なにこれすげー
- 19 : 2024/08/15(木) 12:55:45.97 ID:RR3UyWQ70
- 昨日更新北のこれかあ
- 21 : 2024/08/15(木) 12:56:52.54 ID:SkXQPJTw0
- Windows Update停止おじさん 「何してくれとんじゃゴルァアアアアアアアア!!!!」
- 22 : 2024/08/15(木) 12:57:30.14 ID:9ymGyV5K0
- ルーター自体がIPv6に対応してなかったら問題ないのか?
- 24 : 2024/08/15(木) 12:57:52.86 ID:PFD1yesU0
- >>22
人間として問題がある - 30 : 2024/08/15(木) 12:59:31.02 ID:SkXQPJTw0
- >>22
そうだよ - 27 : 2024/08/15(木) 12:58:11.75 ID:5SSFrcNE0
- 何もしてないのに壊れた!
- 28 : 2024/08/15(木) 12:58:29.13 ID:8PmxjSHer
- 普通ルーター噛ますだろ……
- 31 : 2024/08/15(木) 13:04:22.56 ID:gLnrdBze0
- 半端にITやってるレベルの自分からするとそんなん世界終わるじゃん級の脆弱性だらけに見える
- 33 : 2024/08/15(木) 13:07:48.16 ID:oXqTLy1/0
- エグすぎる
- 35 : 2024/08/15(木) 13:10:09.87 ID:N21EwOXd0
- こんな重要な箇所でオーバーフロー……
本当にセキュリティーの終わったOSだな - 37 : 2024/08/15(木) 13:12:14.04 ID:0CKOFJuv0
- IPv6ってルーターあっても貫通する?
- 38 : 2024/08/15(木) 13:12:59.52 ID:CYenkUNd0
- >脆弱性はTCP/IP処理における整数アンダフローによるもので、特別に細工されたパケットを含むIPv6パケットをWindows PCに対して繰り返し送信することで、リモートでコードの実行を可能にする。
こんなのよく見つけるな
- 39 : 2024/08/15(木) 13:13:10.59 ID:sd8QHEhr0
- IPv6使ってなくて良かったぁ
コメント