Уязвимость реализации протокола TCP/IP операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение обнаружения интерфейса IPv6 с помощью команды PowerShell:
Set-NetIPInterface -InterfaceIndex [interface_index] -RouterDiscovery Disabled
или Network Shell (netsh) команды:
netsh interface ipv6 set interface [interface_name] routerdiscovery=disabled.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38149
| Балл | 7.8 — высокая опасность |