CVE-2024-6768 BSOD Baharu Mempengaruhi Windows 11 10 dan Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Laporan oleh Fortra mendedahkan kecacatan keselamatan baharu dalam pemacu Windows berlabel CVE-2024-6768 menyebabkan skrin biru pada PC yang menjalankan Windows 11/10 dan Server 2022. Tertanya-tanya tentang CVE-2024-6768 BSOD ini? Cari butiran daripada siaran ini pada MiniTool .
Bulan lalu, berjuta-juta PC Windows di seluruh dunia mengalami salah satu gangguan komputer global yang besar yang disebabkan oleh kecacatan pada CrowdStrike Falcon. Tidak sampai sebulan telah berlalu sejak itu CrowdStrike BSOD , satu lagi isu skrin biru kematian baharu telah didedahkan oleh firma Cybersecurity Fortra dalam satu laporan. Ia adalah CVE-2024-6768 BSOD.
Mengenai CVE-2024-6768 Blue Screen
Secara terperinci, terdapat kelemahan baharu dalam pemacu Windows CLFS.sys (Common Log File System) yang bertanggungjawab untuk merakam aplikasi dan mengurus log. Kecacatan yang dijejaki sebagai CVE-2024-6768 ini, timbul daripada pengesahan yang tidak betul bagi kuantiti tertentu dalam input (CWE-1284) dalam pemacu CLFS.sys, lantas membawa kepada penafian perkhidmatan.
Pepijat ini boleh menyebabkan ketidakkonsistenan yang tidak dapat dipulihkan, mencetuskan fungsi KeBugCheckEx, akhirnya mengakibatkan Blue Screen of Death yang terkenal yang merupakan musuh lama pengguna Windows.
Skop Keterdedahan
CVE-2024-6768 BSOD tidak mendiskriminasi dan pada masa ini mempengaruhi semua versi Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 dan Windows Server 2022, tidak kira sama ada mereka telah memasang semua patch keselamatan terkini.
Penyelidik Ricardo Narvaja telah menunjukkan kerentanan melalui PoC (bukti konsep) yang menggunakan nilai khusus dalam fail .BLF, format fail dalam Windows CLFS. Tanpa memerlukan interaksi pengguna, pengguna yang tidak mempunyai hak istimewa boleh mencipta input tertentu untuk menyebabkan ranap sistem.
Menurut laporan, beberapa isu yang berpotensi seperti ketidakstabilan sistem dan penafian perkhidmatan muncul. Pengguna berniat jahat boleh berulang kali mengeksploitasi kerentanan CVE-2024-6768, mengekalkan sistem yang terjejas, dengan itu mengganggu operasi dan mengakibatkan potensi kehilangan data.
Dari segi Keterukan CVE-2024-6768 BSOD, ia tergolong dalam Sederhana, penarafan 6.8 pada CVSS (Sistem Pemarkahan Kerentanan Biasa). Vektor serangan adalah setempat, yang bermaksud penyerang berniat jahat perlu mengakses mesin secara fizikal untuk mengeksploitasi kelemahan, sedikit sebanyak mengehadkan skop serangan yang berpotensi.
Tiada Pembetulan untuk CVE-2024-6768 BSOD tetapi Beberapa Cadangan
Menurut garis masa yang disiarkan oleh Fortra, syarikat ini pertama kali melaporkan kepada Microsoft dengan eksploitasi Bukti Konsep pada 20 Disember 2023, dan Microsoft menjawab bahawa jurutera mereka tidak dapat menghasilkan semula kerentanan itu. Akhirnya, Fortra mengeluarkan kerentanan CVE-2024-6768 pada 12 Ogos 2024.
Pada masa ini, Microsoft tidak mempunyai sebarang mitigasi atau penyelesaian untuk membetulkan skrin biru CVE-2024-6768 disebabkan oleh sifat kelemahan tersebut. Pentadbir IT harus berhati-hati dan cuba mencuba beberapa langkah keselamatan tambahan jika boleh.
- Hadkan akses fizikal kepada sistem kritikal
- Pantau sebarang aktiviti luar biasa yang cuba mengeksploitasi kecacatan itu
- Pastikan sistem Windows dikemas kini untuk mengurangkan risiko eksploitasi
Sandarkan Fail untuk Mengelakkan Kehilangan Data
Jika anda pengguna biasa, apa yang anda hanya boleh lakukan ialah memastikan data anda selamat kerana potensi kehilangan data disebabkan oleh ranap sistem berulang, seperti yang dinyatakan di atas. Untuk sandaran data, kami mengesyorkan MiniTool ShadowMaker, seorang profesional dan perisian sandaran terbaik untuk Windows 11/10/8.1/8/7 dan Server 2016/2019/2022.
Dalam sandaran fail , sandaran folder, sandaran cakera , dan sandaran partition, utiliti sandaran ini memainkan peranan penting. Tambahan pula, MiniTool ShadowMaker membenarkan sandaran data dengan kerap dengan menetapkan titik masa dalam sehari, minggu atau bulan. Selain itu, sandaran tambahan dan sandaran berbeza disokong, menjimatkan masa dan ruang cakera.
Dapatkannya pada PC anda dan ambil langkah di bawah untuk memulakan sandaran.
Percubaan MiniTool ShadowMaker Klik untuk Muat Turun 100% Bersih & Selamat
Langkah 1: Lancarkan Edisi Percubaan MiniTool ShadowMaker pada PC Windows atau pelayan.
Langkah 2: Beralih ke Sandaran > SUMBER , pilih perkara yang hendak disandarkan dan klik OK .
Langkah 3: Di bawah Sandaran , pukul DESTINASI untuk memilih laluan seperti pemacu luaran untuk menyimpan imej sandaran.
Langkah 4: Untuk sandaran automatik , pukul Pilihan > Tetapan Jadual , dan konfigurasikan pelan. Kemudian, pukul Sandarkan Sekarang untuk memulakan sandaran penuh, dan sandaran berjadual akan dibuat pada masa yang ditetapkan.
![Memperbaiki - Cakera Tidak Mempunyai Ruang Yang Cukup untuk Mengganti Kluster Buruk [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/19/fixed-disk-does-not-have-enough-space-replace-bad-clusters.png)
![[Selesai!] Pelayan Pemulihan Tidak Dapat Dihubungi Mac [Petua MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/23/recovery-server-could-not-be-contacted-mac.png)
![Bagaimana Memperbaiki Mod PayDay 2 Tidak Berfungsi? [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/73/how-fix-payday-2-mods-not-working.png)
![Adakah Bitdefender Selamat untuk Muat Turun/Pasang/Gunakan? Inilah Jawapannya! [Petua MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/56/is-bitdefender-safe-to-download/install/use-here-is-the-answer-minitool-tips-1.png)
![Pelbagai Jenis Pemacu Keras: Mana Yang Harus Anda Pilih [Petua MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/42/different-types-hard-drives.jpg)
![Cara Nyahpasang / Buang Bar Permainan Xbox di Windows 10 [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/07/how-uninstall-remove-xbox-game-bar-windows-10.png)
![Wii atau Wii U Tidak Membaca Cakera? Anda Boleh Menggunakan Penyelesaian Ini [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/72/wii-wii-u-not-reading-disc.jpg)
![Keluarkan 'Windows Defender Alert Zeus Virus' dari PC Anda Sekarang! [Petua MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/94/remove-windows-defender-alert-zeus-virus-from-your-pc-now.jpg)
![[Panduan Langkah demi Langkah] Bagaimana untuk Menaik taraf SSD ASUS X505ZA?](https://gov-civil-setubal.pt/img/partition-disk/60/step-by-step-guide-how-to-upgrade-asus-x505za-ssd-1.png)
![SATA 2 vs SATA 3: Adakah Terdapat Perbezaan Praktikal? [Petua MiniTool]](https://gov-civil-setubal.pt/img/disk-partition-tips/35/sata-2-vs-sata-3-is-there-any-practical-difference.png)
![Muat turun Windows 10/11 ISO untuk Mac | Muat turun & Pasang Percuma [Petua MiniTool]](https://gov-civil-setubal.pt/img/data-recovery/6E/download-windows-10/11-iso-for-mac-download-install-free-minitool-tips-1.png)
![[Pembetulan Mudah] Ralat Dev 1202 dalam Call of Duty Modern Warfare](https://gov-civil-setubal.pt/img/news/64/easy-fixes-dev-error-1202-in-call-of-duty-modern-warfare-1.png)
![Bagaimana Memperbaiki SSL_ERROR_BAD_CERT_DOMAIN? Cuba Kaedah Ini [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/31/how-fix-ssl_error_bad_cert_domain.jpg)
![3 Penyelesaian untuk Komponen Kemas Kini Windows Perlu Dibaiki [Berita MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/50/3-solutions-windows-update-components-must-be-repaired.png)
