WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)

2024年8月13日 デフォルトで有効になっている IPv6 を使用する全ての Windows システムに影響を与える、重大な TCP/IP リモート コード実行 (RCE) の脆弱性(CVE-2024-38063)が発生しています。ゼロクリック攻撃として悪用される可能性が高く対象者は早急にアップデート適用をお勧めします。

脆弱性 CVE-2024-38063について

Windows TCP/IP リモートコードを実行される脆弱性

脆弱性 CVE-2024-38063の対象

脆弱性の対象は以下です。

脆弱性の対象製品公式記事パッチダウンロード
Windows 11 Version 24H2 for x64-based Systems5041571Security Update
Windows 11 Version 24H2 for ARM64-based Systems5041571Security Update
Windows Server 2012 R2 (Server Core installation)5041828Monthly Rollup
Windows Server 2012 R25041828Monthly Rollup
Windows Server 2012 (Server Core installation)5041851Monthly Rollup
Windows Server 20125041851Monthly Rollup
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)5041838Monthly Rollup
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)5041823Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 15041838Monthly Rollup
Windows Server 2008 R2 for x64-based Systems Service Pack 15041823Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)5041850Monthly Rollup
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)5041847Security Only
Windows Server 2008 for x64-based Systems Service Pack 25041850Monthly Rollup
Windows Server 2008 for x64-based Systems Service Pack 25041847Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)5041850Monthly Rollup
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)5041847Security Only
Windows Server 2008 for 32-bit Systems Service Pack 25041850Monthly Rollup
Windows Server 2008 for 32-bit Systems Service Pack 25041847Security Only
Windows Server 2016 (Server Core installation)5041773Security Update
Windows Server 20165041773Security Update
Windows 10 Version 1607 for x64-based Systems5041773Security Update
Windows 10 Version 1607 for 32-bit Systems5041773Security Update
Windows 10 for x64-based Systems5041782Security Update
Windows 10 for 32-bit Systems5041782Security Update
Windows Server 2022, 23H2 Edition (Server Core installation)5041573Security Update
Windows 11 Version 23H2 for x64-based Systems5041585Security Update
Windows 11 Version 23H2 for ARM64-based Systems5041585Security Update
Windows 10 Version 22H2 for 32-bit Systems5041580Security Update
Windows 10 Version 22H2 for ARM64-based Systems5041580Security Update
Windows 10 Version 22H2 for x64-based Systems5041580Security Update
Windows 11 Version 22H2 for x64-based Systems5041585Security Update
Windows 11 Version 22H2 for ARM64-based Systems5041585Security Update
Windows 10 Version 21H2 for x64-based Systems5041580Security Update
Windows 10 Version 21H2 for ARM64-based Systems5041580Security Update
Windows 10 Version 21H2 for 32-bit Systems5041580Security Update
Windows 11 version 21H2 for ARM64-based Systems5041592Security Update
Windows 11 version 21H2 for x64-based Systems5041592Security Update
Windows Server 2022 (Server Core installation)5041160Security Update
Windows Server 20225041160Security Update
Windows Server 2019 (Server Core installation)5041578Security Update
Windows Server 20195041578Security Update
Windows 10 Version 1809 for ARM64-based Systems5041578Security Update
Windows 10 Version 1809 for x64-based Systems5041578Security Update
Windows 10 Version 1809 for 32-bit Systems5041578Security Update

引用:公式

脆弱性の対策はアップデート

自動アップデートが有効な場合は対処不要ですが、手動アップデートの場合はパッチをダウンロードして適用する必要があります。

脆弱性の緩和策

IPv6 を無効にする。

ただしWindows Vista および Windows Server 2008 以降のバージョンではIPv6は必須であり、

IPv6が無効な場合、影響はない

本脆弱性はIPv6が無効になっている場合は影響を受けません

関連記事

Windows Update の欠陥で「パッチ解除」が行われるダウングレード攻撃が可能に

TOPへ