保成网 - 专注分享最好用的电脑系统

当前位置: 保成网 >  新闻资讯 >  Windows 11/10系统CVE-2024-6768漏洞触发蓝屏,安全人员发现并解决

Windows 11/10系统CVE-2024-6768漏洞触发蓝屏,安全人员发现并解决

更新时间:2024-08-13 10:28:31作者:zsbaocheng
上个月,全球大量 Windows 企业和商业电脑遭遇了有史以来最大的一次全球计算故障。这是CrowdStrike Falcon IPC 模板类型漏洞造成的后果,网络安全公司本月发布了有关该问题的最终报告。这一切导致了臭名昭著的全球PC蓝屏死机(BSOD),其根源在于最初的 Windows NT(3.1 版)时代。Windows 11/10系统CVE-2024-6768漏洞触发蓝屏,安全人员发现并解决

虽然 CrowdStrike BSOD 故障是安全更新失败造成的,但网络安全公司 Fortra 在 Windows 驱动程序中发现了一个新的触发 BSOD 的安全漏洞,已完全更新的 Windows 系统也会受到该漏洞的影响。

该公司解释说,负责处理通用日志文件系统(Common Log FIle System)的 WindowsCLFS.SYS驱动程序是该问题的根源,会因验证不当(CWE-1284)而触发,从而导致拒绝服务引发的 BSOD。该问题的跟踪 ID 为"CVE-2024-6768"。Fortra 的NicardoNarvaja 写道:

好的一面是,这是一个在本地实施攻击才会实现的漏洞。因此试图操纵 CLFS 基本日志文件 (BLF) 的威胁行为者需要对系统进行物理访问。您可以在这里找到有关概念验证 (PoC) 的技术细节:

https://nvd.nist.gov/vuln/detail/CVE-2024-38076

该漏洞与 CVE-2023-36424 LPE(本地权限升级)类似,微软去年通过 11 月 2023 日的补丁星期二更新(Windows 10 的KB5032189和 Windows 11 的KB5032190)解决了该漏洞。

这一安全漏洞报告紧随我们上周报道的另一个问题而来,即一台已完全更新的 Windows 电脑可能会被诱骗永久降级,然后再利用它的漏洞。

Copyright ©  2012-2024 保成网 版权声明 网站地图