关于Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078)的预警提示

发布者:jsut发布时间:2024-06-24浏览次数:547

一、漏洞详情

近日,监测到微软6月安全更新中修复了Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078),该漏洞影响了Windows操作系统的所有受支持版本。

Windows Wi-Fi驱动程序中存在输入验证不当漏洞,未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包,导致在无需用户交互的情况下实现远程代码执行。利用该漏洞需要靠近目标系统来发送和接收无线电传输。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。


二、影响范围


三、修复建议

Microsoft官方下载相应补丁进行更新。

下载链接:https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078