Windows Wi-Fi 驱动中存在远程代码执行漏洞(CVE-2024-30078)
https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security-update-review (英文)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 (英文)
该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包,在受影响系统上执行代码。很显然,目标需要位于攻击者的无线范围内并使用 WiFi 适配器,但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”,但鉴于它可攻击每个受支持的 Windows 版本,因此很可能会吸引攻击者和红队等的大量关注。
————
建议更新
https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security-update-review (英文)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 (英文)
该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包,在受影响系统上执行代码。很显然,目标需要位于攻击者的无线范围内并使用 WiFi 适配器,但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”,但鉴于它可攻击每个受支持的 Windows 版本,因此很可能会吸引攻击者和红队等的大量关注。
————
建议更新
