Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)

漏洞详情:
该漏洞存在于Microsoft Windows WiFi 驱动程序中,该驱动程序用于管理无线网络连接,攻击者可以向易受攻击的系统发送精心设计的请求,从而触发该漏洞;如果攻击成功,攻击者可以完全控制受影响的系统。

修复方案:
1.使用Windows Update更新

自动更新：
Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新:

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2.手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078

1.打开上述下载链接，点击漏洞列表中要修复的CVE链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4.安装完成后重启计算机。

参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Microsoft Windows WiFi Driver 输入验证错误漏洞 (CVE-2024-30078)