Một lỗ hổng bảo mật nghiêm trọng khác đã được phát hiện trong Windows. Tất cả người dùng nên cập nhật lên phiên bản Windows mới nhất càng sớm càng tốt.

Theo trang chính thức của Microsoft, một lỗ hổng bảo mật nghiêm trọng gần đây đã được phát hiện trong các hệ thống Windows, được đánh số là CVE-2024-38063. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 11, Windows 10 và nhiều phiên bản Windows Server. Lỗ hổng có điểm CVSS3.1 là 9,8 và được phân loại là "quan trọng". Kẻ tấn công có thể xâm nhập thiết bị từ xa và thực thi mã tùy ý thông qua các gói IPv6 được chế tạo đặc biệt. Lỗ hổng này tồn tại trong ngăn xếp mạng TCP/IP của Windows và là lỗ hổng thực thi mã từ xa nghiêm trọng. Kẻ tấn công có thể kích hoạt lỗ hổng và thực thi mã từ xa mà không cần sự tương tác hoặc xác thực của người dùng bằng cách gửi liên tục các gói IPv6 được chế tạo đặc biệt tới thiết bị Windows. Microsoft thực sự khuyến nghị tất cả người dùng nên cập nhật lên phiên bản Windows mới nhất càng sớm càng tốt. Microsoft đang phát hành bản vá để khắc phục lỗ hổng này và việc vô hiệu hóa IPv6 có thể tạm thời ngăn chặn việc khai thác lỗ hổng này.