1. 首页
2. 文章
3. 电脑
4. Windows
5. 新闻

人会生病，电脑也会。人会感染病毒，电脑也会感染病毒。不过，电脑感染病毒，也不仅仅只是钱（维修）的问题，更重要的是它可能让我们许久的努力付诸东流。这两天曝出的一个Windows安全漏洞，大家着实也得上上心。

Windows安全漏洞CVE-2024-30078

这个编号CVE-2024-30078的Windows安全漏洞，可以让黑客直接通过 Wi-Fi 攻击防御力“薄弱”（未打补丁）的Windows电脑。离谱的是，该漏洞几乎影响了近些年所有的 Windows 和 Windows Server系统版本，比如远古版本的Win10 1507，Windows Server 2008，乃至最新的Win10 22H2，Win11 23H2。 

虽然微软承认目前（暂）没有主动利用该Windows安全漏洞的行为，但不妨碍它的攻击复杂性低。微软也毫不客气的在CVE-2024-30078的描述中，将其最高严重性定义为“重要”。

简单说来，黑客只要在接入与目标电脑同一Wi-Fi，就可以向目标电脑发送特制的网络数据包进而利用该漏洞。通过这个Windows安全漏洞给发起的Wi-Fi攻击可以绕过所有认证协议，不需要事先访问权限，更不需要用户交互。

正因为如此，理论上，攻击者可以将恶意软件悄悄植入连接公共Wi-Fi网络的Windows用户，一切悄然发生，主打一个“黑入”细无声。而这样的热点在酒店、机场、咖啡馆等公共场所十分常见。

不过，同时微软也认为利用该漏洞的可能性“较小”。但话说回来，恰恰是这样的漏洞信息公告反倒是给了那些黑客提了个醒，外加这些年的Windows更新的斑斑劣迹，让不少用户都主动选择了屏蔽Windows更新，让通过自动更新来修复漏洞变得遥遥无期。

快把Windows更新功能“放出来”

该Windows安全漏洞的补丁已于6月11日发布，大家也时候放开屏蔽已久的Windows更新功能了。同时，该补丁不仅涉及了Windows和Windows组件，还囊括了Office和Office组件、Azure Dynamic Business Central和Visual Studio中的49个cve。

49个中只有一个安全漏洞被评为“严重”，这是微软消息队列中的一个漏洞，允许远程、未经身份验证的攻击者以更高的权限运行恶意代码。其余的，包括前面提到的Wi-Fi驱动程序安全漏洞，严重性未重要。好消息是截至目前还没有一个已知漏洞正在被积极利用。

结语

还能咋说，赶紧打开Windows更新功能更新啊，这样的Windows安全漏洞不堵上，等黑客入侵吗？尤其是背着本本时常出差的朋友，赶紧更新下系统，打上这次的补丁。