Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078） （英文） （英文） 该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用 WiFi 适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的 Windows 版本，因此很可能会吸引攻击者和红队等的大量关注。 建议更新

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

微软推出Windows 11 Canary Build 26063版 带来Wi-Fi 7的初步支持

微软推出Windows 11 Canary Build 26063版 带来Wi-Fi 7的初步支持 另外面向开发者的开发驱动器目前仍然存在数据回滚问题，使用开发驱动器的开发者们最好暂停升级新版本。WiFi 7的初步支持：在WiFi联盟宣布推出WiFi 7时微软就说要提供支持，结果没想到过了这么长时间之后预览版才提供初步支持。在支持WiFi 7的硬件上，更新到此版本后用户连接WiFi后可以在连接详情里查看WiFi连接协议并显示WiFi 7。微软称新的无线网络协议可以大幅度提高传输速度和吞吐量，包括提高视频串流和远程视频会议的质量等等。不过实际性能因不同设备和制造商存在差异，另外只有路由和电脑同时支持新协议，你才能使用WiFi 7连接。其他功能改进或调整：Copilot for Windows现已增加更多系统命令支持，还可以使用Power Automate Desktop进行自动化任务。从Build 26052版开始微软已经修改Copilot图标、外观和动画，相关修改有错误目前已经被禁用暂时看不到。从Build 26058中增加的小部件改进目前也因为存在问题被禁用 ，微软称将在后续修复这些问题后重新推出。其他错误修复日志：1.网络指示器的未联网问题，该问题在连接虚拟专用网络后显示未联网，这还导致部分软件也无法正常连接。2.解决系统更新里没有显示最新安装的预览版问题，正常情况下安装的预览版也会在历史更新记录正常显示。3.解决桌面窗口管理器(dwm.exe)近期存在的问题，这些问题会导致管理器频繁崩溃严重影响用户正常使用。4.解决即插即用设备的部分问题，该问题会导致部分音频设备存在播放问题，如果仍然碰到问题可提交反馈。5.本次更新已经修复如果在设置应用的搜索框里输入关键词太快，那么可能导致关键词正确也不显示结果等。6.本次更新已经修复多个显示器使用体验问题，例如打开最小化窗口可能会导致窗口出现在错误的显示器上。7.本次更新已经修复任务栏时间模块停止更新问题、修复设置的位置请求通知在重启后会被自动重置的问题。 ... PC版： 手机版：

Windows 11 高危漏洞被公开

Windows 11 高危漏洞被公开 近日，有黑客在 GitHub 上上传了 Windows 11 目前高危漏洞的利用方案，并表示由于微软的漏洞赏金大幅缩水，他决定直接公开漏洞。该漏洞可以通过恶意程序，快速让他人获得系统管理员权限。Windows 10 与 Windows Server 2022 亦受此漏洞波及。 少数派

微软确认"Windows 11 2024 更新" 英特尔透露其中将包含Wi-Fi 7支持

微软确认"Windows 11 2024 更新" 英特尔透露其中将包含Wi-Fi 7支持 通过最近发现的文件，我们知道下一个 Windows 版本将被称为"Windows 11 24H2"，而不是某些人可能认为的 Windows 12。微软随后在一篇博客文章中证实，它正在开发 Windows 11 版本 24H2，从而终结了所有关于 Windows 12 的传言。当微软确认发布大型 Windows 版本时，他们也会更改支持文档，并将更改内容提交到 Github。在其中一次提交中，我们之前发现了 24H2 版本，而现在该公司网站上的另一份支持文档则明确显示了"Windows 11 2024 Update"。该更新将提供许多更改，包括从人工智能到 Windows 版Sudo命令、改进的本地存档集成和 Wi-Fi 7。在一份 Wi-Fi 驱动程序的发布说明中，英特尔还确认 Windows 11 的下一个更新将配备 Wi-Fi 7。因此，如果您使用的是支持英特尔的硬件和 Windows 11 预览版，您就可以体验到 Wi-Fi 7 的明显改进。不过，英特尔提醒说，Wi-Fi 7 功能需要一个"待定操作系统"更新，因此即使你下载了新驱动程序并安装到你的电脑上，在更新正式发布之前，你也无法使用 Wi-Fi 7 功能。Windows 11 2024 更新是个好名字下一个 Windows 更新有一个简单的市场营销"Windows 11 2024 更新"，相比于以往微软给操作系统起名的迷惑行为，它至少很容易被记住。Windows 更新通常有不同的版本号和营销名称。这样，科技巨头就能区分功能丰富的主要更新和常规的次要更新，如"Moments更新"或提供质量改进的"补丁星期二"版本。Windows 版本的命名规则一直是讨论的热门话题，因为公司的命名方法多年来发生了很大变化。微软为 Windows 10 版本使用了多种命名规则，包括"周年更新"和"创意者更新"。还有一些其他名称，如"Windows 春季更新"，也令人困惑。让我们来看看 Windows 10 的迷惑命名史：版本 1507：这是 Windows 10 的第一个版本，因此没有特定的营销名称。版本 1607：这是操作系统的首次重大更新，微软称之为"周年更新"。版本 1703：这次更新的重点是创意工具，因此被称为"创意者更新"。版本 1709：由于该更新是在创意者发布的同一年秋季发布的，因此微软将其称为"秋季创意者更新"。不过，公司后来改用了很多人不喜欢的新命名方式：1903 版：这次更新发布于 2019 年 5 月，名为"2019 年 5 月更新"，但大多数人要到年底才完成升级。20H2 版：2020 年下半年推出，被称为"2020 年 10 月更新"。随着 Windows 11 的发布，微软开始转向更可预测的命名，在操作系统的第二次更新中使用简单的"Windows 10 2022 更新"，在操作系统的第三次发布中使用"Windows 11 2023 更新"。下一个版本现在称为"Windows 11 2024 更新"，这相比以前显然要好多了，从版本号上看，微软使用的是半年格式（如 24H2 表示 2024 年下半年），这样更容易理解更新发布的时间。 ... PC版： 手机版：

这个漏洞可能让黑客在公共 Wi-Fi 网络上访问你的电脑。

这个漏洞可能让黑客在公共 Wi-Fi 网络上访问你的电脑。 如果你一直拖延安装下一个 Windows 更新，现在是时候了。上周，微软修补了一个 Windows 11 和 10 中的严重漏洞，这个漏洞可能会在你连接到公共 Wi-Fi 网络时使你的电脑处于危险之中，这一情况最早由发现。 这个漏洞（CVE-2024-30078）可能让黑客向连接在相同 Wi-Fi 网络的设备发送恶意数据包，这些地方包括机场、咖啡店、酒店，甚至是工作场所。黑客可以通过这种方式远程执行命令并获取系统访问权限这一切都无需用户进行任何交互或认证。微软在 6 月 11 日的月度安全更新中发布了补丁。 微软将这一漏洞标记为“重要”，这是该公司对安全漏洞的第二高严重性评级。即使你暂时不打算带着笔记本电脑去咖啡店，也不应该推迟更新这个补丁。 标签: #微软 #Windows 频道: @GodlyNews1 投稿: @GodlyNewsBot