Windows WiFi驱动模型高危漏洞，请尽快更新

Evalyn

Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。该漏洞几乎影响了近些年所有的 Windows 和 Windows Server系统版本。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。

该漏洞被编号为CVE-2024-30078，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。

由于此漏洞的性质，在设备密集的环境中风险尤为显著，建议用户立即更新系统至最新版本。微软已发布相关补丁以修复此漏洞。

https://msrc.microsoft.com/updat ... lity/CVE-2024-30078


看起来这漏洞和永恒之蓝是一个等级的。。尤其笔记本用户，尽快更新吧

xy.

大部分 win 联网用户的系统上有十个甚至九个 8 分以上的 CVE, 不差这一个
虱子多了不痒债多了不愁属于是

continuing

就这还一群人一天到晚宣传不打补丁更好的

RenaissanceFlow

刚看了下更新历史记录，微软12号就给我推送安装了，也没在意，没想到问题这么严重

zeng921206

continuing 发表于 2024-6-16 18:25
就这还一群人一天到晚宣传不打补丁更好的

主要现在的更新一打，安全是安全了，BUG一堆，特别是WIN10和11共享打印机，随便一个更新就有可能导致大面积打印机崩溃。。。。。

无聊的五月

微软的补丁BUG可比漏洞牛B多了，更新个屁

Evalyn

xy. 发表于 2024-6-16 18:10
大部分 win 联网用户的系统上有十个甚至九个 8 分以上的 CVE, 不差这一个
虱子多了不痒债多了不愁属于是 ...

你这话说的，漏洞也看利用难度和影响范围的，你去问问中永恒之蓝的，他们是不是虱子多了不痒债多了不愁

xy.

Evalyn 发表于 2024-6-16 18:56
你这话说的，漏洞也看利用难度和影响范围的，你去问问中永恒之蓝的，他们是不是虱子多了不痒债多了不愁 ...

楼上不就好几个么.

mhsk

更新必不可少。

PPXG

看了下系统更新日志，前几天已经自动更新 KB5039212

dfdf44

又一个后门被发现了

allwith

我用macos 我怕谁 🤣

fluttershy

更完不会共享打印机又出问题了吧

Superdoll

物理上接近, 不知道是不是能看到wifi就可以, 比局域网要求可能还是高一点的.

Superdoll

Evalyn 发表于 2024-6-16 18:56
你这话说的，漏洞也看利用难度和影响范围的，你去问问中永恒之蓝的，他们是不是虱子多了不痒债多了不愁 ...

永恒之蓝的话, 个人用户不在别人局域网里的,一般不会有事.
这个应该主要也是同样影响商业和企业的系统.

mcafee6

dfdf44 发表于 2024-6-16 21:57
又一个后门被发现了

后门被发现了，赶快写补丁再加几个后门！

huihuige

mcafee6 发表于 2024-6-19 15:42
后门被发现了，赶快写补丁再加几个后门！

哈哈
就是这样

tyy474

大不了重装，谁怕谁