CVE-2024-6768 BSOD Baharu Mempengaruhi Windows 11 10 dan Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Cuba Instrumen Kami Untuk Menghapuskan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Unjuran (Pilihan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Terangkan Masalah Anda

Dapatkan Jawapan

Hantarkan Saya Melalui E -Mel Tunjukkan Di Laman Web Ini

Laporan oleh Fortra mendedahkan kecacatan keselamatan baharu dalam pemacu Windows berlabel CVE-2024-6768 menyebabkan skrin biru pada PC yang menjalankan Windows 11/10 dan Server 2022. Tertanya-tanya tentang CVE-2024-6768 BSOD ini? Cari butiran daripada siaran ini pada MiniTool .

Bulan lalu, berjuta-juta PC Windows di seluruh dunia mengalami salah satu gangguan komputer global yang besar yang disebabkan oleh kecacatan pada CrowdStrike Falcon. Tidak sampai sebulan telah berlalu sejak itu CrowdStrike BSOD , satu lagi isu skrin biru kematian baharu telah didedahkan oleh firma Cybersecurity Fortra dalam satu laporan. Ia adalah CVE-2024-6768 BSOD.

Mengenai CVE-2024-6768 Blue Screen

Secara terperinci, terdapat kelemahan baharu dalam pemacu Windows CLFS.sys (Common Log File System) yang bertanggungjawab untuk merakam aplikasi dan mengurus log. Kecacatan yang dijejaki sebagai CVE-2024-6768 ini, timbul daripada pengesahan yang tidak betul bagi kuantiti tertentu dalam input (CWE-1284) dalam pemacu CLFS.sys, lantas membawa kepada penafian perkhidmatan.

Pepijat ini boleh menyebabkan ketidakkonsistenan yang tidak dapat dipulihkan, mencetuskan fungsi KeBugCheckEx, akhirnya mengakibatkan Blue Screen of Death yang terkenal yang merupakan musuh lama pengguna Windows.

Skop Keterdedahan

CVE-2024-6768 BSOD tidak mendiskriminasi dan pada masa ini mempengaruhi semua versi Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 dan Windows Server 2022, tidak kira sama ada mereka telah memasang semua patch keselamatan terkini.

Penyelidik Ricardo Narvaja telah menunjukkan kerentanan melalui PoC (bukti konsep) yang menggunakan nilai khusus dalam fail .BLF, format fail dalam Windows CLFS. Tanpa memerlukan interaksi pengguna, pengguna yang tidak mempunyai hak istimewa boleh mencipta input tertentu untuk menyebabkan ranap sistem.

Menurut laporan, beberapa isu yang berpotensi seperti ketidakstabilan sistem dan penafian perkhidmatan muncul. Pengguna berniat jahat boleh berulang kali mengeksploitasi kerentanan CVE-2024-6768, mengekalkan sistem yang terjejas, dengan itu mengganggu operasi dan mengakibatkan potensi kehilangan data.

Dari segi Keterukan CVE-2024-6768 BSOD, ia tergolong dalam Sederhana, penarafan 6.8 pada CVSS (Sistem Pemarkahan Kerentanan Biasa). Vektor serangan adalah setempat, yang bermaksud penyerang berniat jahat perlu mengakses mesin secara fizikal untuk mengeksploitasi kelemahan, sedikit sebanyak mengehadkan skop serangan yang berpotensi.

Tiada Pembetulan untuk CVE-2024-6768 BSOD tetapi Beberapa Cadangan

Menurut garis masa yang disiarkan oleh Fortra, syarikat ini pertama kali melaporkan kepada Microsoft dengan eksploitasi Bukti Konsep pada 20 Disember 2023, dan Microsoft menjawab bahawa jurutera mereka tidak dapat menghasilkan semula kerentanan itu. Akhirnya, Fortra mengeluarkan kerentanan CVE-2024-6768 pada 12 Ogos 2024.

Pada masa ini, Microsoft tidak mempunyai sebarang mitigasi atau penyelesaian untuk membetulkan skrin biru CVE-2024-6768 disebabkan oleh sifat kelemahan tersebut. Pentadbir IT harus berhati-hati dan cuba mencuba beberapa langkah keselamatan tambahan jika boleh.

1. Hadkan akses fizikal kepada sistem kritikal
2. Pantau sebarang aktiviti luar biasa yang cuba mengeksploitasi kecacatan itu
3. Pastikan sistem Windows dikemas kini untuk mengurangkan risiko eksploitasi

Terima ralat CLFS.sys BSOD yang disebabkan oleh sebab lain dan bukannya kerentanan CVE-2024-6768? Anda boleh mencari penyelesaian daripada panduan ini - 4 Cara untuk Membetulkan Ralat BSOD CLFS.sys pada Windows 10/11 .

Sandarkan Fail untuk Mengelakkan Kehilangan Data

Jika anda pengguna biasa, apa yang anda hanya boleh lakukan ialah memastikan data anda selamat kerana potensi kehilangan data disebabkan oleh ranap sistem berulang, seperti yang dinyatakan di atas. Untuk sandaran data, kami mengesyorkan MiniTool ShadowMaker, seorang profesional dan perisian sandaran terbaik untuk Windows 11/10/8.1/8/7 dan Server 2016/2019/2022.

Dalam sandaran fail , sandaran folder, sandaran cakera , dan sandaran partition, utiliti sandaran ini memainkan peranan penting. Tambahan pula, MiniTool ShadowMaker membenarkan sandaran data dengan kerap dengan menetapkan titik masa dalam sehari, minggu atau bulan. Selain itu, sandaran tambahan dan sandaran berbeza disokong, menjimatkan masa dan ruang cakera.

Dapatkannya pada PC anda dan ambil langkah di bawah untuk memulakan sandaran.

Percubaan MiniTool ShadowMaker Klik untuk Muat Turun 100% Bersih & Selamat

Langkah 1: Lancarkan Edisi Percubaan MiniTool ShadowMaker pada PC Windows atau pelayan.

Langkah 2: Beralih ke Sandaran > SUMBER , pilih perkara yang hendak disandarkan dan klik OK .

Langkah 3: Di bawah Sandaran , pukul DESTINASI untuk memilih laluan seperti pemacu luaran untuk menyimpan imej sandaran.

Langkah 4: Untuk sandaran automatik , pukul Pilihan > Tetapan Jadual , dan konfigurasikan pelan. Kemudian, pukul Sandarkan Sekarang untuk memulakan sandaran penuh, dan sandaran berjadual akan dibuat pada masa yang ditetapkan.