据媒体报道,微软近日发布了一项紧急安全更新,以修复Windows操作系统中的一个高危漏洞。该漏洞编号为CVE-2024-30078,影响范围广泛,危害极大。
这个漏洞影响所有Windows系统,包括无界面的Windows Core和Windows Server等。虽然一些版本已停止支持,没有安全更新,但大多数常用版本仍在受影响范围内。
漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在机场、咖啡店等公共场所,还是在办公环境中,只要攻击者能接入目标设备所处的网络,就可以悄无声息地完成攻击,严重时可完全控制目标设备。
微软将该漏洞的危害等级标记为“重要”,CVSS评分高达8.8分。尽管微软表示该漏洞不太可能被利用,但考虑到Windows 7至Windows 11的广泛使用,尤其是Windows 7已停止官方支持,这一漏洞的潜在风险不容忽视。
安全研究人员通过分析发现,微软在nwifi.sys驱动文件中新增了数据包检查机制,这表明漏洞可能与无线数据包处理不当有关。然而,由于缺乏微软内部代码的详细信息,目前尚无法完全确定漏洞的具体工作原理。
对于Windows用户来说,最简单的修复方式就是安装2024年6月的例行安全更新,安装更新后即可解决这个潜在隐患。
目前仍可获得安全更新的系统包括:Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022,以及所有受支持版本的Windows 10和Windows 11。确保及时更新系统,以免受到该漏洞的影响。