V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pocketz
V2EX  ›  Windows

Windows Wi-Fi 驱动程序远程代码执行漏洞 CVE-2024-30078

  •  1
     
  •   pocketz · 165 天前 · 3173 次点击
    这是一个创建于 165 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

    Windows Server 2012 R2 (Server Core installation)

    Windows Server 2012 R2

    Windows Server 2012 (Server Core installation)

    Windows Server 2012

    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2016 (Server Core installation)

    Windows Server 2016

    Windows 10 Version 1607 for x64-based Systems

    Windows 10 Version 1607 for 32-bit Systems

    Windows 10 for x64-based Systems

    Windows 10 for 32-bit Systems

    Windows Server 2022, 23H2 Edition (Server Core installation)

    Windows 11 Version 23H2 for x64-based Systems

    Windows 11 Version 23H2 for ARM64-based Systems

    Windows 10 Version 22H2 for 32-bit Systems

    Windows 10 Version 22H2 for ARM64-based Systems

    Windows 10 Version 22H2 for x64-based Systems

    Windows 11 Version 22H2 for x64-based Systems

    Windows 11 Version 22H2 for ARM64-based Systems

    Windows 10 Version 21H2 for x64-based Systems

    Windows 10 Version 21H2 for ARM64-based Systems

    Windows 10 Version 21H2 for 32-bit Systems

    Windows 11 version 21H2 for ARM64-based Systems

    Windows 11 version 21H2 for x64-based Systems

    Windows Server 2022 (Server Core installation)

    Windows Server 2022

    Windows Server 2019 (Server Core installation)

    Windows Server 2019

    Windows 10 Version 1809 for ARM64-based Systems

    Windows 10 Version 1809 for x64-based Systems

    Windows 10 Version 1809 for 32-bit Systems

    15 条回复    2024-06-22 18:32:50 +08:00
    BaiLinfeng
        1
    BaiLinfeng  
       165 天前
    所以能演示下效果?
    povsister
        2
    povsister  
       165 天前
    @BaiLinfeng
    这东西 POC 应该只有内部知道,不然这影响范围一个公开就是另一个永恒之蓝
    liuzimin
        3
    liuzimin  
       165 天前 via Android
    借楼问一下,有没有那种专门交流 Win 每次升级后的 bug 汇总的网站?这样我每次好观察一下是否适合升级再升。
    V1Eerie
        4
    V1Eerie  
       165 天前
    Kinnice
        5
    Kinnice  
       165 天前 via Android   ❤️ 1
    @V1Eerie 看起来是个占坑骗 star 的
    codehz
        6
    codehz  
       165 天前
    需要有 WiFi 接入,服务器基本上不用担心了。。。。笔记本的话,与其有闲心到你家附近的黑客,不如担心家里会不会遭贼()
    jim9606
        7
    jim9606  
       164 天前
    已更新至 10.0.22631.3737

    @liuzimin
    https://aka.ms/Windows11UpdateHistory
    注意 Win10 开始使用 WaaS 发布模型的系统只提供累积更新包( LCM ),也就是新的补丁包包含之前的所有补丁更改,就像手机 APP 一样版本只有一条线。
    Wy4q3489O1z996QO
        8
    Wy4q3489O1z996QO  
       164 天前
    现在家庭设备都是在路由器防火墙后面,不安装乱七八糟的软件还会受这些漏洞的影响吗?
    People11
        9
    People11  
       164 天前
    linux.do/t/topic/113329
    这是目前为止我认为比较可靠的解释,也就是说,1. 设备无论有没有接入 WiFi ,只要打开了 WiFi ,就能被攻击。2. 可能只对免驱 WiFi 设备有效
    MrKrabs
        10
    MrKrabs  
       164 天前
    @romotc 局域网随便来个安德猴手机就是雷
    bluedawn
        11
    bluedawn  
       164 天前
    @romotc 这个漏洞的条件:物理上靠近,意味着就算你没联网,只要开了 Wi-Fi 就会被藏在隔壁墙里面的黑客入侵。
    Wy4q3489O1z996QO
        12
    Wy4q3489O1z996QO  
       163 天前
    @bluedawn 幸好我用的是 win7🐶
    mikywei
        13
    mikywei  
       163 天前
    @V1Eerie 已经 404 了。。。
    codgician
        14
    codgician  
       162 天前
    @romotc 然而 win7 也受影响
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3114 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.