微软紧急发布更新以修复Windows系列严重漏洞，Win7至Win11全面受影响

新标360快讯6月21日报道，最近微软发布了一项安全补丁，旨在修复Windows操作系统中的一个高危安全漏洞，该漏洞的编号为CVE-2024-30078，影响范围广泛且潜在危害极大。

此漏洞理论上会影响所有Windows系统，包括Windows Core和Windows Server等无界面版本，但一些已过期的版本因不再支持而无法获得安全更新。

该漏洞涉及Windows的WiFi驱动程序，使得攻击者在与目标设备连接到同一WiFi网络时，可以在没有任何用户互动的情况下远程执行代码。

这意味着，无论是在像机场或咖啡店这样的公共场所，还是在办公环境中，如果攻击者能够连接到目标设备所在的网络，就可悄然发起攻击，严重情况下可能完全控制目标设备。

微软为此漏洞定级为“重要”，CVSS评分高达8.8。尽管公司表示该漏洞的实际利用可能性较低，但由于Windows 7至Windows 11的普遍使用，加之Windows 7已停止官方支持，潜在风险不容小觑。

安全专家通过深入分析发现，微软的补丁在nwifi.sys驱动文件中引入了一种数据包检查机制，这表明漏洞可能与无线数据包处理不当有关。

然而，由于缺乏微软内部代码的详细信息，目前尚未能完全理解该漏洞的具体工作机制。

对于Windows用户而言，最简单的修复方式是安装2024年6月的例行安全更新，完成安装后即可消除这一潜在风险。

目前仍能够获得安全更新的系统包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022，以及所有受支持的Windows 10和Windows 11版本。

Tags： Windows操作系统  漏洞 

提示：本站文章来源于网络或投稿