发布日期：2024-03-12
更新日期：2024-03-13

受影响系统：

Microsoft Microsoft Windows 11 23H2 for x64-based Systems
Microsoft Microsoft Windows 11 23H2 for ARM64-based Systems
Microsoft Microsoft Windows 11 22H2 for x64-based Systems
Microsoft Microsoft Windows 11 22H2 for ARM64-based Systems
Microsoft Microsoft Windows 11 21H2 for x64-based Systems
Microsoft Microsoft Windows 11 21H2 for ARM64-based Systems
Microsoft Microsoft Windows Server 2022, 23H2 Edition (Server Cor
Microsoft Microsoft Windows Server 2022(Server Core installation)
Microsoft Microsoft Windows Server 2022
Microsoft Microsoft Visual Studio 2022 17.9
Microsoft Microsoft Visual Studio 2022 17.8
Microsoft Microsoft Visual Studio 2022 17.6
Microsoft Microsoft Visual Studio 2022 17.4
Microsoft Microsoft .NET 8.0
Microsoft Microsoft .NET 7.0

描述：

---

CVE(CAN) ID: CVE-2024-26190

Microsoft QUIC是RFC 9000中标准化的网络传输层协议，使用UDP作为基础协议，由于它强制使用TLS 1.3，因此具有内在的安全性。
Microsoft QUIC存在拒绝服务漏洞，攻击者可利用该漏洞导致目标系统停止响应。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-26190

浏览次数：500
严重程度：0（网友投票）