新發現的 CVE-2024-6768 困擾 Windows 10/11 設備

新發現的 CVE-2024-6768 困擾 Windows 10/11 設備

Windows 使用者對一項新發現議論紛紛:系統驅動程式中存在一個標記為 CVE-2024-6768 的嚴重缺陷。此錯誤會影響更新的 PC,導致臭名昭著的藍色畫面死機 (BSOD)。

這個令人不安的問題是由安全公司 Fortra 發現的,是由管理通用日誌檔案系統 (CLFS.SYS) 的驅動程式引起的。由於驗證不力,該驅動程式可能會觸發拒絕服務,導致 BSOD。

這個問題沒有歧視;目前,無論您的系統是什麼,它都會影響所有 Windows 10 和 11 版本。

更糟的是,沒有權限的使用者可以透過在 a 中建立特定值來利用此弱點。 BLF 文件,造成系統故障。這可能會使系統不穩定、中斷操作並導致資料遺失。

根據Fortra發布的時間表,該漏洞目前尚未修復,並且已在Windows 10/11裝置上猖獗運行一段時間。

  • 2023 年 12 月 20 日 – 向 Microsoft 回報概念驗證漏洞。
  • 2024 年 1 月 8 日—微軟回應稱,他們的工程師無法重現漏洞。
  • 2024 年 1 月 12 日 – Fortra 提供了一張螢幕截圖,顯示運行一月補丁星期二更新的 Windows 版本以及崩潰的記憶體轉儲。
  • 2024 年 2 月 21 日 – 微軟回覆稱,他們仍然無法重現問題,並且正在結案。
  • 2024 年 2 月 28 日 – Fortra 再次重現了該問題,並安裝了二月補丁星期二更新,並提供了更多證據,包括崩潰情況的影片。
  • 2024 年 6 月 19 日 – Fortra 後續表示,我們打算尋求 CVE 並發布我們的研究。
  • 2024 年 7 月 16 日 – Fortra 表示已保留 CVE-2024-6768,並將很快發布。
  • 2024 年 8 月 8 日 – 轉載於 Windows 11 和 Server 2022 的最新更新(2024 年 7 月補丁星期二),以產生與媒體共享的螢幕截圖。
  • 2024 年 8 月 12 日 – CVE 發布日期。

幸運的是,星期二補丁更新將於本週發布,可能修復這個嚴重的漏洞。

Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 中的 CLFS.sys 中的拒絕服務允許經過驗證的惡意低權限使用者透過強制呼叫 KeBugCheckEx 導致藍屏死機功能。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *