近期，Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作，攻击者即可通过此漏洞远程控制系统。目前，火绒个人版5.0产品最新版本5.0.75.11已支持防护，个人版6.0、企业版产品也会在近期陆续支持防护。请火绒用户及时更新至最新版本。鉴于漏洞存在被利用的可能性，开启相关防护的同时建议使用漏洞修复功能及时更新相关补丁。

　　CVE-2024-38063是一个影响Windows操作系统的远程代码执行（RCE）漏洞。风险评级为严重，CVSS评分9.8。该漏洞存在于Windows的TCP/IP栈中，主要影响使用IPv6协议的Windows系统。攻击者可以通过发送特制的IPv6数据包，在无需用户进行任何操作的前提下利用该漏洞在目标系统上远程执行任意代码。一旦被成功利用，攻击者可以获得目标系统的SYSTEM级别访问权限，意味着攻击者可以完全控制系统，执行包括但不限于数据窃取、安装恶意软件等一系列恶意操作。

　　（2）企业版通过管理中心“终端概况”-“终端管理”对所有终端下发“漏洞修复”的任务，统一扫描、修复终端漏洞。

　　注意：部分受影响操作系统因需要ESU秘钥或为LTSC长期支持版本，已过常规版本生命周期，需及时开启防护进行加固。

　　（2）企业版通过“防护策略”-“策略管理”，编辑对应策略，开启“网络防御”-“基础防护”-“网络入侵拦截”功能，将策略分发给终端，统一建立终端防护。

　　如果暂时无法通过补丁修复，建议考虑禁用IPv6来减小被攻击的可能性，但此操作可能会影响依赖IPv6的网络服务tjk搭建ip代理服务器，请谨慎进行。

　　我们会持续关注此漏洞相关信息，不断优化防护能力。以用户环境安全为首要考虑因素，持续提升产品性能。若您遇到安全风险，可以访问官网下载个人版软件或申请企业版试用。感谢您对火绒产品的支持。