修补 Windows。攻击者只需连接到同一个 Wi-Fi 即可 – Živě.cz

如果你犹豫是否要安装 Windows 的服务更新，请当心。微软在 6 月的“补丁星期二”期间 修补了系统中的一个严重漏洞. 他的产品中同时固定了 54 个漏洞这并不高于平均水平，但即使是一个洞也可能带来不愉快的后果。

正如你所注意到的 登记册如果攻击者靠近您的计算机，其中一个已处理好的漏洞将使未修补的攻击者相对容易地访问您的计算机。 CVE-2024-30078 这是 处理 Wi-Fi 的软件存在漏洞。

攻击可以完成 无需用户任何帮助。但是，您的设备和攻击者的设备必须位于同一物理或逻辑网络中，或者您可以使用安全域内部的 VPN。据微软称，滥用的可能性目前只是理论上的，即没有人主动滥用该漏洞。至少他们不知道这一点。

不要低估安装服务更新对于安全的重要性

微软认为利用此漏洞的可能性相当低。显然正是因为你的笔记本电脑通常必须在攻击者的近距离范围内。但是，如果发生这种情况，攻击者会 发送恶意网络数据包就足够了在装有可用 Wi-Fi 适配器的计算机上 远程启动的恶意软件。

在这方面，攻击的路径其实是自由的，只要连接到同一个网络就足够了。咖啡馆、火车等公共网络首先是危险的。

在 CVSS 3 评级系统中，CVE-2024-30078 漏洞评级为 8.8（满分 10 分）。这是一个严重案例。它们已被禁用 所有受支持的 Windows 10 和 11 版本微软已在更新中修复了此漏洞和其他漏洞 KB5039211 支持 Windows 10 KB5039212 支持 Windows 11。

上述更新还为 Eleven 带来了功能改进。例如，它将备份扩展到更多系统偏好设置。

资源： 微软亚太研究中心 通过 登记册