新發現的 CVE-2024-6768 困擾 Windows 10/11 設備

Windows 使用者對一項新發現議論紛紛：系統驅動程式中存在一個標記為 CVE-2024-6768 的嚴重缺陷。此錯誤會影響更新的 PC，導致臭名昭著的藍色畫面死機 (BSOD)。

這個令人不安的問題是由安全公司 Fortra 發現的，是由管理通用日誌檔案系統 (CLFS.SYS) 的驅動程式引起的。由於驗證不力，該驅動程式可能會觸發拒絕服務，導致 BSOD。

這個問題沒有歧視；目前，無論您的系統是什麼，它都會影響所有 Windows 10 和 11 版本。

更糟的是，沒有權限的使用者可以透過在 a 中建立特定值來利用此弱點。 BLF 文件，造成系統故障。這可能會使系統不穩定、中斷操作並導致資料遺失。

根據Fortra發布的時間表，該漏洞目前尚未修復，並且已在Windows 10/11裝置上猖獗運行一段時間。

• 2023 年 12 月 20 日 – 向 Microsoft 回報概念驗證漏洞。
• 2024 年 1 月 8 日—微軟回應稱，他們的工程師無法重現漏洞。
• 2024 年 1 月 12 日 – Fortra 提供了一張螢幕截圖，顯示運行一月補丁星期二更新的 Windows 版本以及崩潰的記憶體轉儲。
• 2024 年 2 月 21 日 – 微軟回覆稱，他們仍然無法重現問題，並且正在結案。
• 2024 年 2 月 28 日 – Fortra 再次重現了該問題，並安裝了二月補丁星期二更新，並提供了更多證據，包括崩潰情況的影片。
• 2024 年 6 月 19 日 – Fortra 後續表示，我們打算尋求 CVE 並發布我們的研究。
• 2024 年 7 月 16 日 – Fortra 表示已保留 CVE-2024-6768，並將很快發布。
• 2024 年 8 月 8 日 – 轉載於 Windows 11 和 Server 2022 的最新更新（2024 年 7 月補丁星期二），以產生與媒體共享的螢幕截圖。
• 2024 年 8 月 12 日 – CVE 發布日期。

幸運的是，星期二補丁更新將於本週發布，可能修復這個嚴重的漏洞。

Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 中的 CLFS.sys 中的拒絕服務允許經過驗證的惡意低權限使用者透過強制呼叫 KeBugCheckEx 導致藍屏死機功能。