Windows今年8月最新高危漏洞修复建议

起因是最近看到不少盒友的火绒都有报告网络入侵，来源还都是IPv6地址，直到刚才看到有人把火绒报告的详细信息发了出来才发现是个高危漏洞，推荐各位在看到本文章的第一时间内采取措施，以免被攻击后造成损失。

漏洞信息

漏洞编号：CVE-2024-38063

发现日期：2024年8月13日

主要后果：远程执行代码

严重性: 严重

这个漏洞用人话来说就是：攻击者通过向你的电脑发送一个特殊的IPv6数据包，然后就可以在你的电脑上运行任何他想要的命令了，也就是被黑了。攻击者可以在你的电脑上盗了你的Steam账号、浏览器保存的账号密码、偷看你的微信聊天、运行勒索病毒把你文件全都锁了，诸如此类的任何操作。

另外这个漏洞的影响范围也很广，几乎包含所有Windows版本，微软明确表示受影响的有Windows 10，Windows 11，Windows Server 2008-2022

修复建议

一、首先是微软官方已经发布了修补补丁，更新之后就可以修复这个漏洞，这个补丁被包含在了Windows的2024年8月更新中，大家在Windows自带的系统更新中就可以看到，补丁的名字叫：2024-适用于 Windows (你系统的版本号) 的 08 累积更新，安装并重启后就已经修复了，不再需要进行其他操作。

如果你想确认自己是否已经更新，可以在设置-Windows更新-更新历史记录，确认是否有以下任一更新：

KB5041585 ; KB5041571 ; KB5041580 ; KB5041160 ; KB5041578 ; KB5041773 .

二、其次是缓解措施，如果你实在不想打开Windows更新，那么你可以通过关闭IPv6协议来规避这个漏洞，但这个漏洞依旧存在与你的电脑之中，关闭IPv6不仅治标不治本，而且可能影响部分软件运行，所以还是更推荐使用方法一的更新补丁。关闭IPv6的方法如下：

1. 按win键打开windows菜单，并在搜索栏中搜索“控制面板”，打开“控制面板”

2. 在控制面板中打开“网络和Internet”

3. 打开“网络和共享中心”

4. 点击“更改适配器设置”

5. 在这个界面可能会有好几个网络连接，如果你是用WiFi上网那么就选择名字带“WLAN”的，如果你跟我一样是插网线上网的，那么你就选择名字带“以太网”或者“Ethernet”的。

选好之后记得双击点开它

根据自己的网络来选

6. 点击属性

7. 在窗口中滚动滚轮找到IPv6协议，并且点掉前面的勾选框✅，然后点击下方的确定，重启电脑后生效。

和图上的一样就是关好了，记得点确定

三、最后是通用防护措施，如果你必须使用IPv6且不能进行Windows更新，但又不想和黑客共享电脑，那么你可以安装带有网络防御功能的杀毒软件进行防御，该方法只建议作为漏洞修复补丁前的防御手段，不建议因此放弃对漏洞的修复，目前我看到可以阻止这个漏洞利用的杀毒软件是火绒，其他如卡巴斯基、360杀毒应该也可以防御，但是目前还没去验证，等我稍后验证之后再更新。

除此之外，修改路由器或光猫的IPv6防火墙设置，并将其设置为拒绝所有传入连接也应当可以防御这一漏洞。