WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
2024年8月13日 デフォルトで有効になっている IPv6 を使用する全ての Windows システムに影響を与える、重大な TCP/IP リモート コード実行 (RCE) の脆弱性(CVE-2024-38063)が発生しています。ゼロクリック攻撃として悪用される可能性が高く対象者は早急にアップデート適用をお勧めします。
なお、Windowsの月例アップデートでパッチがリリース済みです。
脆弱性 CVE-2024-38063について
Windows TCP/IP リモートコードを実行される脆弱性
脆弱性 CVE-2024-38063の対象
脆弱性の対象は以下です。
脆弱性の対象製品 | 公式記事 | パッチダウンロード |
Windows 11 Version 24H2 for x64-based Systems | 5041571 | Security Update |
Windows 11 Version 24H2 for ARM64-based Systems | 5041571 | Security Update |
Windows Server 2012 R2 (Server Core installation) | 5041828 | Monthly Rollup |
Windows Server 2012 R2 | 5041828 | Monthly Rollup |
Windows Server 2012 (Server Core installation) | 5041851 | Monthly Rollup |
Windows Server 2012 | 5041851 | Monthly Rollup |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 5041838 | Monthly Rollup |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 5041823 | Security Only |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 5041838 | Monthly Rollup |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 5041823 | Security Only |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 5041850 | Monthly Rollup |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 5041847 | Security Only |
Windows Server 2008 for x64-based Systems Service Pack 2 | 5041850 | Monthly Rollup |
Windows Server 2008 for x64-based Systems Service Pack 2 | 5041847 | Security Only |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 5041850 | Monthly Rollup |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 5041847 | Security Only |
Windows Server 2008 for 32-bit Systems Service Pack 2 | 5041850 | Monthly Rollup |
Windows Server 2008 for 32-bit Systems Service Pack 2 | 5041847 | Security Only |
Windows Server 2016 (Server Core installation) | 5041773 | Security Update |
Windows Server 2016 | 5041773 | Security Update |
Windows 10 Version 1607 for x64-based Systems | 5041773 | Security Update |
Windows 10 Version 1607 for 32-bit Systems | 5041773 | Security Update |
Windows 10 for x64-based Systems | 5041782 | Security Update |
Windows 10 for 32-bit Systems | 5041782 | Security Update |
Windows Server 2022, 23H2 Edition (Server Core installation) | 5041573 | Security Update |
Windows 11 Version 23H2 for x64-based Systems | 5041585 | Security Update |
Windows 11 Version 23H2 for ARM64-based Systems | 5041585 | Security Update |
Windows 10 Version 22H2 for 32-bit Systems | 5041580 | Security Update |
Windows 10 Version 22H2 for ARM64-based Systems | 5041580 | Security Update |
Windows 10 Version 22H2 for x64-based Systems | 5041580 | Security Update |
Windows 11 Version 22H2 for x64-based Systems | 5041585 | Security Update |
Windows 11 Version 22H2 for ARM64-based Systems | 5041585 | Security Update |
Windows 10 Version 21H2 for x64-based Systems | 5041580 | Security Update |
Windows 10 Version 21H2 for ARM64-based Systems | 5041580 | Security Update |
Windows 10 Version 21H2 for 32-bit Systems | 5041580 | Security Update |
Windows 11 version 21H2 for ARM64-based Systems | 5041592 | Security Update |
Windows 11 version 21H2 for x64-based Systems | 5041592 | Security Update |
Windows Server 2022 (Server Core installation) | 5041160 | Security Update |
Windows Server 2022 | 5041160 | Security Update |
Windows Server 2019 (Server Core installation) | 5041578 | Security Update |
Windows Server 2019 | 5041578 | Security Update |
Windows 10 Version 1809 for ARM64-based Systems | 5041578 | Security Update |
Windows 10 Version 1809 for x64-based Systems | 5041578 | Security Update |
Windows 10 Version 1809 for 32-bit Systems | 5041578 | Security Update |
引用:公式
脆弱性の対策はアップデート
月例アップデートでパッチがリリースされているので、アップデートする事が対策になります。
自動アップデートが有効な場合は対処不要ですが、手動アップデートの場合はパッチをダウンロードして適用する必要があります。
脆弱性の緩和策
IPv6 を無効にする。
ただしWindows Vista および Windows Server 2008 以降のバージョンではIPv6は必須であり、
一部コンポーネントが動作しなくなる可能性があります。
IPv6が無効な場合、影響はない
本脆弱性はIPv6が無効になっている場合は影響を受けません
関連記事