猶記上個月微軟因為資安公司 CrowdStrike更新造成的全球系統大當機的事件還未完全處理完畢, 最近一間資安公司 Fortra公開了會造成 Windows藍色死亡畫面(BSOD)的漏洞 CVE-2024-6768, 攻擊者可對 CLFS.sys驅動程式發動 DoS攻擊, 進而導致 Windows系統當機
CVE-2024-6768是 Windows通用日誌檔案系統(CLFS.sys)驅動程式中的漏洞, 由輸入資料中指定數量的驗證不當引起, 此缺陷會導致不可恢復觸發 KeBugCheckEx功能並導致藍色死亡畫面(BSOD), 儘管套用了所有更新, 但該問題仍會影響 Windows 10、Windows 11、Windows Server 2016、Server 2019和 Server 2022的所有版本
沒有留言:
張貼留言