Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。
该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持所以没有安全更新。
该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。
这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目标设备所处的网络,便可以悄无声息地完成攻击,严重时可导致目标设备被完全控制。
微软将该漏洞的危害等级标记为“重要”,CVSS评分高达8.8分,尽管微软表示该漏洞不太可能被利用,但考虑到Windows 7至Windows 11的广泛使用,以及Windows 7已停止官方支持,这一漏洞的潜在风险不容忽视。
安全研究人员通过深入分析发现,微软的补丁在nwifi.sys驱动文件中新增了数据包检查机制,这表明漏洞可能与无线数据包处理不当有关。
然而,由于缺乏微软内部代码的详细信息,目前尚无法完全确定漏洞的具体工作原理。
对Windows用户来说,最简单的修复方式就是安装2024-06例行安全更新,安装更新后即可解决这个潜在隐患。
目前仍可以获得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。
- 全部评论(0)
- 15015654286 评论 科大讯飞星火认知大:大家好 期待
- 18458407950 评论 科大讯飞星火认知大:期待期待
- 17872407701 评论 科大讯飞星火认知大:好期待呀!
- 13869842415 评论 实践:更改“地区”:不同地区可用信道不同,澳大利亚属于可用信道很多的地区,所
- 13869842415 评论 实践:更改“地区”:abc就打不动我i大
- 15015654286 评论 火山引擎增长课堂 新:期待 期待
- 18139341200 评论 火山引擎增长课堂 新:多多的了解
- 1.vivo发布自研蓝心大模型及蓝河操作系统 OriginOS 4同期亮相
- 2.全新OriginOS 3发布:流畅、好用、设计全面升级
- 3.行业首发意图识别人机交互 荣耀自研操作系统MagicOS 8.0发布
- 4.2022 vivo开发者大会开幕:vivo软件生态战略布局全景呈现
- 5.打造人车家全生态 小米澎湃OS正式发布
- 6.荣耀MagicOS 7.0正式发布!打造以人为中心的智慧生活解决方案
- 7.锐意新生!小米正式发布全新MIUI14
- 8.可靠、简单却激动人心,原系统OriginOS Ocean正式发布
- 9.小米MIUI12正式发布 小米10青春版等超40款机型可升级
- 10.打造沉浸电竞体验ROG第一人称跑酷游戏《SCAR Runner》发布