教育机构ANA通报平台
| 发布编号 | TACERT-ANA-2024070209074444 | 发布时间 | 2024-07-02 09:09:46 |
| 事故类型 | ANA-漏洞预警 | 发现时间 | 2024-07-01 09:29:46 |
| 影响等级 | 中 | ||
| [主旨说明:]【漏洞预警】微软发布安全更新以解决Wi-Fi驱动程式弱点,建议请管理者尽速评估更新!! | |||
| [内容说明:]
转发 中华资安国际 CHTSECURITY-200-202406-00000001 Windows作业系统内建Wi-Fi驱动程式的高风险弱点CVE-2024-30078,根据微软的资安公告,攻击者利用这项弱点无须通过身分验证,也不需事先存取受害电脑的组态或是特定档案,攻击过程中,也完全不需与使用者互动。 Automox首席资讯安全长Jason Kikta表示,有鉴于这项弱点的性质,有可能会在端点装置密集的环境造成重大风险,像是旅馆、展览会场,以及其他有大量装置连接Wi-Fi网路的环境,攻击者可以轻易针对毫无戒心的用户下手。因此,了解如何缓解、减轻相关威胁极为重要。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
| [影响平台:]
● Windows |
|||
| [建议措施:]
请参考 Microsoft 官方网站更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 |
|||
| [参考资料:] 1. https://www.ithome.com.tw/news/163562 |
|||
