概述
近日,微软发布了一项重要更新,修复了一个关于Windows Wi-Fi驱动程序的高危漏洞(CVE-2024-30078)。在近源的场景下,该漏洞允许未经身份验证的攻击者向使用Wi-Fi网络适配器的系统/设备发送特定的恶意网络数据包来触发漏洞,从而使得攻击者能在无需用户交互的情况下实现远程代码执行。
受影响的系统版本
- Windows Vista(微软未发布补丁)
- Windows 7(微软未发布补丁)
- Windows 8(微软未发布补丁)
- Windows 8.1(微软未发布补丁)
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
漏洞基本信息
| 字段 | 内容 |
|---|---|
| 编号 | CVE-2024-30078 |
| 影响 | 代码执行 |
| 严重等级 | 重要 |
| CVSS分数(v3.1) | 8.8(基础评价) |
防范建议
- 微软已发布相关安全更新,建议用户及时安装补丁修复该漏洞
- 对于已经停止更新的系统(如
Windows Server 2008、Windows Server 2012),需要购买ESU(扩展安全更新)才能安装补丁
- 对于已经停止更新的系统(如
- 对于未发布安全更新的受影响系统,建议用户及时升级系统
