【安全圈】微软发布紧急更新,修复Windows系统重大Wi-Fi漏洞
【安全圈】微软发布紧急更新,修复Windows系统重大Wi-Fi漏洞
安全圈 2024-06-23 19:01
关键词
windows漏洞、WiFi
微软发布了一项紧急安全更新,旨在修复 Windows 操作系统中一个严重的高危漏洞。该漏洞编号为 CVE-2024-30078,影响范围广泛,潜在危害极大。
据悉,这个漏洞与 Windows 的 WiFi 驱动程序紧密相关,攻击者只需与目标设备连接到同一 WiFi 网络,便能远程执行代码,无需任何用户交互。这意味着,在公共场所如机场、咖啡店,甚至是办公环境中,用户的设备都可能成为黑客的攻击目标,一旦被攻击成功,设备可能完全失控。
微软已将该漏洞的危害等级标记为 ” 重要 “,CVSS 评分高达 8.8 分。尽管微软表示该漏洞不太可能被利用,但鉴于 Windows 7 至 Windows 11 的广泛普及,以及 Windows 7 已停止官方支持的现状,这一漏洞的潜在风险仍不容忽视。
安全研究人员发现,微软的补丁在 nwifi.sys 驱动文件中新增了数据包检查机制,暗示漏洞可能与无线数据包处理不当有关。然而,由于缺乏微软内部代码的详细信息,目前尚无法完全确定漏洞的具体工作原理。对于广大 Windows 用户来说,最简单的修复方式就是安装 2024-06 例行安全更新,安装后即可解决这一潜在隐患。目前,包括 Windows Server 2008 SP2、Windows Server 2012 R2、Windows 10、Windows 11 等在内的多个受支持版本均可获得安全更新。
END
阅读推荐
【安全圈】黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击
【安全圈】黑客声称本月成功入侵苹果服务器,并曝光 3 款内部工具源代码
【安全圈】Phoenix UEFI 固件曝出严重漏洞,数百款英特尔 PC受影响
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!