CVE-2024-30078：微软又爆出一重大漏洞

近日，微软发布了一项重要安全公告，指出Windows操作系统中存在一个名为CVE-2024-30078的高危漏洞。该漏洞主要影响Windows的WiFi驱动程序，允许远程攻击者在无需用户交互的情况下执行代码，对用户的设备安全构成严重威胁。

一、漏洞概述

CVE-2024-30078漏洞主要影响Windows操作系统的WiFi驱动程序，使得攻击者能够在与目标设备连接到同一WiFi网络时，通过发送特定的网络数据包来触发漏洞。一旦漏洞被成功利用，攻击者便可以在目标设备上执行任意代码，进而完全控制该设备。

该漏洞的潜在风险极高，因为攻击者无需用户进行任何交互操作，即可实施攻击。此外，由于公共场所（如机场、咖啡店等）和办公环境中WiFi网络的广泛使用，使得攻击者更容易找到机会实施攻击。

二、影响范围

CVE-2024-30078漏洞影响范围广泛，几乎涵盖了所有Windows系统，包括Windows 7、Windows 8、Windows 10、Windows 11以及相应的服务器版本。尽管微软已经停止了对Windows 7的官方支持，但该漏洞仍然存在于该系统中，使得用户面临更大的安全风险。

三、微软的反应

微软在发现CVE-2024-30078漏洞后，迅速发布了安全更新来修复该漏洞。该更新被包含在2024年6月的例行安全更新中，用户只需安装相应的更新即可解决该漏洞带来的安全隐患。

尽管微软表示该漏洞不太可能被广泛利用，但考虑到Windows系统的广泛普及以及潜在的安全风险，用户仍应尽快安装更新以确保设备安全。

四、漏洞的具体工作原理：

该漏洞微软专门鸣谢了北京赛博昆仑，但基于安全考虑目前微软并未透露该漏洞的具体细节

     五、修复建议

对于Windows用户来说，修复CVE-2024-30078漏洞的最简单方式就是安装例行安全更新。安装更新后，即可消除这个潜在的安全隐患。目前仍可以获取安全更新的产品包括：Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022和所有受支持的Windows 10和Windows 11版本。

用户可以通过以下链接获取更多关于CVE-2024-30078漏洞的详细信息以及更新指南：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

原文始发于微信公众号（网络个人修炼）：CVE-2024-30078：微软又爆出一重大漏洞