Windows Wifi驱动程序代码执行漏洞(CVE-2024-30078)
- 来源:www.yunshengan.com
- 发布日期: 2024-07-09
- 浏览量: ..
近期发现微软官方更新的补丁中,存在一个风险较为严重的漏洞,该漏洞是Wifi驱动程序导致,未经身份验证的攻击者可利用此漏洞向目标机器发送特制网络数据包,可在受影响的操作系统上进行远程代码执行,简单来说,只要目标Windows操作系统具有Wifi功能,且攻击者在其Wifi信号范围内,即可利用该漏洞获取系统控制权限。由于该漏洞可在无任何用户交互的情况下对目标机器进行远程代码执行,危害程序较大,建议及时更新操作系统补丁。
影响范围:基本含盖Windows操作系统全版本,且未进行2024年6月安全补丁更新的操作系统。
修复措施:建议及时进行补丁更新,也可使用操作系统进行自动更新。
补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30078