Uudised

Uus CVE-2024-6768 BSOD mõjutab Windows 11 10 ja Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Fortra aruanne näitab, et Windowsi draiveris CVE-2024-6768 on uus turvaviga, mis põhjustab Windows 11/10 ja Server 2022 töötavas arvutis sinise ekraani. Kas soovite teada selle CVE-2024-6768 BSOD-i kohta? Lisateavet leiate sellest postitusest MiniTool .

Eelmisel kuul kannatasid miljonid Windowsi personaalarvutid üle kogu maailma ühe massilise ülemaailmse arvutikatkestuse tõttu, mille põhjustas CrowdStrike Falconi viga. Sellest on möödunud vähem kui kuu CrowdStrike BSOD , on küberjulgeolekufirma Fortra raportis paljastanud veel ühe uue surma sinise ekraani probleemi. See on CVE-2024-6768 BSOD.



Teave CVE-2024-6768 Blue Screen kohta

Üksikasjalikult on Windowsi CLFS.sys (Common Log File System) draiveris uus haavatavus, mis vastutab rakenduste salvestamise ja logide haldamise eest. See viga, mida jälgitakse kui CVE-2024-6768, tuleneb draiveri CLFS.sys sisendis (CWE-1284) määratud koguse ebaõigest valideerimisest, mis viib teenuse keelamiseni.

See viga võib põhjustada parandamatut ebakõla, käivitades funktsiooni KeBugCheckEx, mille tulemuseks on kurikuulus Blue Screen of Death, mis on Windowsi kasutajate pikaajaline vaenlane.

Haavatavuse ulatus

CVE-2024-6768 BSOD ei diskrimineeri ja mõjutab praegu kõiki Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 ja Windows Server 2022 versioone, olenemata sellest, kas need on installinud kõik uusimad turvapaigad.

Uurija Ricardo Narvaja on näidanud haavatavust PoC (proof of concept) kaudu, mis kasutab konkreetseid väärtusi Windows CLFS-i failivormingus .BLF-failis. Ilma kasutaja sekkumist nõudmata saab privilegeeritud kasutaja luua konkreetse sisendi, mis kutsub esile süsteemi krahhi.

Aruande kohaselt ilmnevad mõned võimalikud probleemid, nagu süsteemi ebastabiilsus ja teenuse keelamine. Pahatahtlikud kasutajad saavad haavatavust CVE-2024-6768 korduvalt ära kasutada, hoides mõjutatud süsteeme kokkujooksmas, häirides sellega toiminguid ja põhjustades võimaliku andmete kadumise.

CVE-2024-6768 BSODi raskusastme poolest kuulub see keskmisele, CVSS-i (Common Vulnerability Scoring System) reiting on 6,8. Ründevektor on kohalik, mis tähendab, et pahatahtlikud ründajad peavad haavatavuse ärakasutamiseks masinale füüsiliselt juurde pääsema, mis mõnevõrra piirab potentsiaalsete rünnete ulatust.

CVE-2024-6768 BSOD-i jaoks pole parandust, kuid mõned soovitused

Fortra postitatud ajaskaala kohaselt oli see ettevõte Microsoftile esmakordselt teatanud kontseptsiooni tõendi kasutamisest 20. detsembril 2023 ja Microsoft vastas, et nende insenerid ei suuda haavatavust reprodutseerida. Lõpuks vabastas Fortra 12. augustil 2024 haavatavuse CVE-2024-6768.

CVE-2024-6768 ajaskaala

Praegu ei ole Microsoftil haavatavuse olemuse tõttu CVE-2024-6768 sinise ekraani parandamiseks mingeid leevendusi ega lahendusi. IT-administraatorid peaksid olema ettevaatlikud ja proovima võimaluse korral proovida täiendavaid turvameetmeid.

  1. Piirake füüsilist juurdepääsu kriitilistele süsteemidele
  2. Jälgige ebatavalist tegevust, mis üritab viga ära kasutada
  3. Hoia Windowsi süsteemid ajakohasena, et vähendada ekspluateerimise ohtu
Kas saate CLFS.sys BSOD-i tõrketeate, mis on põhjustatud muudest põhjustest, mitte haavatavusest CVE-2024-6768? Lahendusi leiate sellest juhendist - 4 viisi CLFS.sys BSOD-i vea parandamiseks opsüsteemis Windows 10/11 .

Andmekao vältimiseks failide varundamine

Kui olete tavakasutaja, saate oma andmeid vaid turvaliselt hoida, kuna võimaliku andmekao põhjuseks on korduvad süsteemikrahhid, nagu eespool öeldud. Andmete varundamiseks soovitame MiniTool ShadowMakerit, professionaali ja parim varundustarkvara Windows 11/10/8.1/8/7 ja Server 2016/2019/2022 jaoks.

sisse faili varukoopia , kausta varukoopia, ketta varundamine , ja partitsiooni varundamine, mängib see varundusutiliit olulist rolli. Lisaks võimaldab MiniTool ShadowMaker regulaarselt andmeid varundada, määrates päeva, nädala või kuu ajapunkti. Samuti toetatakse järkjärgulisi ja diferentsiaalseid varukoopiaid, säästes aega ja kettaruumi.

Hankige see oma arvutisse ja tehke varundamise alustamiseks alltoodud samme.

MiniTool ShadowMakeri prooviversioon Klõpsake allalaadimiseks 100% Puhas ja ohutu

1. samm: käivitage Windowsi arvutis või serveris MiniTool ShadowMaker Trial Edition.

2. samm: liikuge asukohta Varundamine > ALLIKAS , valige, mida varundada, ja klõpsake OK .

3. samm: all Varundamine , tabas SIHTKOHT et valida varupildi salvestamiseks tee, näiteks väline draiv.

4. samm: jaoks automaatsed varukoopiad , tabas Valikud > Ajakava sätted ja konfigureerige plaan. Siis löö Tagasi üles kohe täieliku varundamise alustamiseks ja ajastatud varukoopiad luuakse määratud ajal.

MiniTool ShadowMakeri varukoopiafailid

Huvitavad Artiklid

Kas teie sülearvuti on pärast vormindamist väga aeglane? Juhend teile
Varundamise näpunäited
Kas teie sülearvuti on pärast vormindamist väga aeglane? Juhend teile
Kuidas faile ilma administraatoriõigusteta kopeerida ja varundada?
Varundamise näpunäited
Kuidas faile ilma administraatoriõigusteta kopeerida ja varundada?
Mida teha, kui VMware autoriseerimisteenus ei tööta? [MiniTooli näpunäited]
Uudised
Mida teha, kui VMware autoriseerimisteenus ei tööta? [MiniTooli näpunäited]
DiskPart Clean'i abil kaotatud andmete taastamine - täielik juhend [MiniTooli näpunäited]
Andmete Taastamise Näpunäited
DiskPart Clean'i abil kaotatud andmete taastamine - täielik juhend [MiniTooli näpunäited]
Kuidas parandada viga „Klass pole registreeritud“ Windows 10-s [MiniTool News]
Minitooli Uudistekeskus
Kuidas parandada viga „Klass pole registreeritud“ Windows 10-s [MiniTool News]
MacOS-i installimise parandamine ei õnnestunud (5 viisi) [MiniTool News]
Minitooli Uudistekeskus
MacOS-i installimise parandamine ei õnnestunud (5 viisi) [MiniTool News]
Mis on Gstatic? Kas see on viirus? Vastuste saamiseks lugege seda postitust!
Uudised
Mis on Gstatic? Kas see on viirus? Vastuste saamiseks lugege seda postitust!
Juhend – Intel HD Graphics 620 draiveri allalaadimine, installimine ja värskendamine
Uudised
Juhend – Intel HD Graphics 620 draiveri allalaadimine, installimine ja värskendamine
Microsoft Exceli parandamine ei saa andmete viga kleepida
Uudised
Microsoft Exceli parandamine ei saa andmete viga kleepida
5 näpunäidet Windows 10 puuduva Realtek HD Audio Manageri parandamiseks [MiniTool News]
Minitooli Uudistekeskus
5 näpunäidet Windows 10 puuduva Realtek HD Audio Manageri parandamiseks [MiniTool News]

Toimetaja Valik

Google Chrome'i eemaldamine/kustutamine arvutist või mobiilseadmest [MiniTool Tips]
Google Chrome'i eemaldamine/kustutamine arvutist või mobiilseadmest [MiniTool Tips]
Rsync Windowsi ja Rsynci alternatiivi kasutamine Windows 10 jaoks
Rsync Windowsi ja Rsynci alternatiivi kasutamine Windows 10 jaoks
Inimeste lisamine / sõprade kutsumine ebakõlaserverisse - 4 viisi [MiniTooli uudised]
Inimeste lisamine / sõprade kutsumine ebakõlaserverisse - 4 viisi [MiniTooli uudised]
Kuidas parandada häälsisestusviga 0x80049dd3 opsüsteemis Windows 10 11?
Kuidas parandada häälsisestusviga 0x80049dd3 opsüsteemis Windows 10 11?
Lahendatud - Twitteri videot ei esitata iPhone'is / Androidis / Chrome'is
Lahendatud - Twitteri videot ei esitata iPhone'is / Androidis / Chrome'is
Kuidas kontrollida USB-ajalugu opsüsteemis Windows 10 11?
Kuidas kontrollida USB-ajalugu opsüsteemis Windows 10 11?
MSI toetamata protsessori BSOD-i saab parandada BIOS-i värskenduse kaudu
MSI toetamata protsessori BSOD-i saab parandada BIOS-i värskenduse kaudu
Parimad 5 Whooshi heliefektide veebisaiti
Parimad 5 Whooshi heliefektide veebisaiti
Kuidas parandada Sigatüüka pärandekraani rebenemist ja värelevat külmutamist?
Kuidas parandada Sigatüüka pärandekraani rebenemist ja värelevat külmutamist?
Kuidas vormindada USB-mälupulka CMD-ga (käsuriba) Windows 10-s
Kuidas vormindada USB-mälupulka CMD-ga (käsuriba) Windows 10-s