https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
1
BaiLinfeng 158 天前
所以能演示下效果?
|
2
povsister 158 天前
@BaiLinfeng
这东西 POC 应该只有内部知道,不然这影响范围一个公开就是另一个永恒之蓝 |
3
liuzimin 158 天前 via Android
借楼问一下,有没有那种专门交流 Win 每次升级后的 bug 汇总的网站?这样我每次好观察一下是否适合升级再升。
|
4
V1Eerie 158 天前
@povsister #2 GitHub 看到的 PoC 实现 https://github.com/alperenugurlu/CVE-2024-30078-
|
6
codehz 158 天前
需要有 WiFi 接入,服务器基本上不用担心了。。。。笔记本的话,与其有闲心到你家附近的黑客,不如担心家里会不会遭贼()
|
7
jim9606 158 天前
已更新至 10.0.22631.3737
@liuzimin https://aka.ms/Windows11UpdateHistory 注意 Win10 开始使用 WaaS 发布模型的系统只提供累积更新包( LCM ),也就是新的补丁包包含之前的所有补丁更改,就像手机 APP 一样版本只有一条线。 |
8
Wy4q3489O1z996QO 158 天前
现在家庭设备都是在路由器防火墙后面,不安装乱七八糟的软件还会受这些漏洞的影响吗?
|
9
People11 158 天前
linux.do/t/topic/113329
这是目前为止我认为比较可靠的解释,也就是说,1. 设备无论有没有接入 WiFi ,只要打开了 WiFi ,就能被攻击。2. 可能只对免驱 WiFi 设备有效 |
12
Wy4q3489O1z996QO 157 天前
@bluedawn 幸好我用的是 win7🐶
|
15
V1Eerie 152 天前 via iPhone
|