【Windows 災難級漏洞⚠️ 】由 Win 7 至 Win 11 全數中招 Wi-Fi 驅動出事 微軟已緊急發布更新

【出事了 ⚠️】Microsoft 11 日公布 Windows 作業系統內建的 Wi-Fi 驅動程式存在災難級的漏洞，漏洞識別碼 CVE-2024-30078，由 Win 7 至 Win 11 全數中招，該漏洞允許攻擊者在與目標裝置連接到相同WiFi網路時，無需任何使用者互動即可遠端執行程式碼。

由於 Microsoft 並沒有公開漏洞詳細訊息，目前尚無法完全確定漏洞的具體工作原理，不過安全研究人員透過深入分析發現，Microsoft 在最新的修補程式中，針對 nwifi.sys 驅動檔案中新增了封包檢查機制，這表明漏洞可能與無線封包處理不當有關。

據安全研究人員指出，該漏洞影響範圍和潛在危害都非常大，無論是在公共場所如機場、咖啡店，或是辦公環境中，只要攻擊者能夠接入目標設備所處的網絡，便可以悄無聲息地完成攻擊，嚴重時可導致目標設備被完全控制。

目前，該漏洞的 CVSS 評分高達 8.8、危害等級標記為「嚴重」，Microsoft 在資安公告表示，已針對 Windows 10、Windows 11、Windows Server 2008 至 2022 等作業系統作出修補，用家只要安裝 2024 年 6 月更新即可解決，但 Windows 7、8 及 8.1 等版本已不再被官方支持，這項漏洞的潛在風險不容忽視，建議大家升級 Windows 作業系統。