Uutiset

Uusi CVE-2024-6768 BSOD vaikuttaa Windows 11 10:een ja Server 2022:een

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Kokeile Instrumenttia Ongelmien Poistamiseksi

Fortran raportti paljastaa, että Windows-ohjaimen CVE-2024-6768 uusi tietoturvavirhe aiheuttaa sinisen ruudun tietokoneessa, jossa on Windows 11/10 ja Server 2022. Mietitkö tätä CVE-2024-6768 BSOD:ta? Löydät tiedot tästä postauksesta MiniTool .

Viime kuussa miljoonat Windows-tietokoneet ympäri maailmaa kärsivät yhdestä massiivisesta maailmanlaajuisesta tietokonekatkosta, joka johtui CrowdStrike Falconin virheestä. Siitä on kulunut alle kuukausi CrowdStrike BSOD Kyberturvallisuusyritys Fortra on paljastanut raportissaan toisen uuden blue screen of death -ongelman. Se on CVE-2024-6768 BSOD.



Tietoja CVE-2024-6768 Blue Screen -näytöstä

Tarkemmin sanottuna Windowsin CLFS.sys (Common Log File System) -ohjaimessa on uusi haavoittuvuus, joka vastaa sovellusten tallentamisesta ja lokien hallinnasta. Tämä CVE-2024-6768:na jäljitetty virhe johtuu CLFS.sys-ohjaimen syötteessä (CWE-1284) olevan määritetyn määrän virheellisestä validoinnista, mikä johtaa palvelunestoon.

Tämä bugi voi aiheuttaa korjaamattoman epäjohdonmukaisuuden, joka laukaisee KeBugCheckEx-toiminnon, mikä lopulta johtaa pahamaineiseen Blue Screen of Deathiin, joka on pitkäaikainen Windows-käyttäjien vihollinen.

Haavoittuvuuden laajuus

CVE-2024-6768 BSOD ei syrji, ja se vaikuttaa tällä hetkellä kaikkiin Windows 10:n, Windows 11:n, Windows Server 2016:n, Windows Server 2019:n ja Windows Server 2022:n versioihin riippumatta siitä, ovatko ne asentaneet kaikki uusimmat tietoturvakorjaukset.

Tutkija Ricardo Narvaja on osoittanut haavoittuvuuden PoC:lla (proof of concept), joka käyttää tiettyjä arvoja .BLF-tiedostossa, joka on Windows CLFS -tiedostomuoto. Ilman käyttäjän toimia etuoikeutettu käyttäjä voi luoda tietyn syötteen järjestelmän kaatumisen aiheuttamiseksi.

Raportin mukaan joitakin mahdollisia ongelmia, kuten järjestelmän epävakaus ja palvelunesto, ilmaantuu. Haitalliset käyttäjät voivat toistuvasti hyödyntää CVE-2024-6768-haavoittuvuutta ja pitää järjestelmän kaatumisen, mikä häiritsee toimintaa ja voi johtaa tietojen menetykseen.

CVE-2024-6768 BSOD:n vakavuuden suhteen se kuuluu keskitasoon, arvosana 6,8 CVSS:ssä (Common Vulnerability Scoring System). Hyökkäysvektori on paikallinen, mikä tarkoittaa, että haitallisten hyökkääjien on päästävä fyysisesti koneeseen hyödyntääkseen haavoittuvuutta, mikä rajoittaa jonkin verran mahdollisten hyökkäysten laajuutta.

Ei korjausta CVE-2024-6768 BSOD:lle, mutta joitain ehdotuksia

Fortran julkaiseman aikajanan mukaan tämä yritys oli ensimmäisen kerran raportoinut Microsoftille Proof-of-Concept-hyödynnyksellä 20. joulukuuta 2023, ja Microsoft vastasi, että heidän suunnittelijansa eivät pystyneet toistamaan haavoittuvuutta. Viimeinkin Fortra julkaisi CVE-2024-6768-haavoittuvuuden 12. elokuuta 2024.

CVE-2024-6768 aikajana

Tällä hetkellä Microsoftilla ei ole mitään lievennyksiä tai ratkaisuja CVE-2024-6768 sinisen näytön korjaamiseksi haavoittuvuuden luonteen vuoksi. IT-järjestelmänvalvojien tulee olla varovaisia ​​ja yrittää mahdollisuuksien mukaan kokeilla muita suojaustoimenpiteitä.

  1. Rajoita fyysistä pääsyä kriittisiin järjestelmiin
  2. Tarkkaile epätavallista toimintaa, joka yrittää hyödyntää virhettä
  3. Pidä Windows-järjestelmät ajan tasalla vähentääksesi hyväksikäyttöriskiä
Saatko CLFS.sys BSOD-virheen, joka johtuu muista syistä CVE-2024-6768-haavoittuvuuden sijaan? Löydät ratkaisut tästä oppaasta - 4 tapaa korjata CLFS.sys BSOD -virhe Windows 10/11:ssä .

Varmuuskopioi tiedostot tietojen katoamisen välttämiseksi

Jos olet tavallinen käyttäjä, voit vain pitää tietosi turvassa, koska mahdollinen tietojen menetys aiheutuu toistuvista järjestelmän kaatumisista, kuten yllä todettiin. Tietojen varmuuskopiointiin suosittelemme MiniTool ShadowMakeria, ammattilaista ja paras varmuuskopiointiohjelmisto Windows 11/10/8.1/8/7 ja Server 2016/2019/2022.

sisään tiedoston varmuuskopio , kansion varmuuskopio, levyn varmuuskopiointi , ja osion varmuuskopiointi, tällä varmuuskopiointiapuohjelmalla on tärkeä rooli. Lisäksi MiniTool ShadowMaker mahdollistaa tietojen varmuuskopioinnin säännöllisesti asettamalla ajankohdan päivälle, viikolle tai kuukaudelle. Myös asteittainen varmuuskopiointi ja differentiaalinen varmuuskopiointi ovat tuettuja, mikä säästää aikaa ja levytilaa.

Lataa se tietokoneellesi ja aloita varmuuskopiointi noudattamalla alla olevia ohjeita.

MiniTool ShadowMaker -kokeilu Lataa napsauttamalla 100 % Puhdas & Turvallinen

Vaihe 1: Käynnistä MiniTool ShadowMaker Trial Edition Windows PC:ssä tai palvelimessa.

Vaihe 2: Siirry kohteeseen Varmuuskopio > SOURCE , valitse varmuuskopioitavat tiedot ja napsauta OK .

Vaihe 3: Alle Varmuuskopio , osui KOHDE valitaksesi polun, kuten ulkoisen aseman varmuuskopion tallentamiseksi.

Vaihe 4: varten automaattiset varmuuskopiot , osui Valinnat > Aikatauluasetukset ja määritä suunnitelma. Sitten lyö Takaisin ylös nyt aloittaaksesi täyden varmuuskopioinnin, ja ajoitetut varmuuskopiot luodaan asetettuna aikana.

MiniTool ShadowMaker varmuuskopiotiedostot

Mielenkiintoisia Artikkeleita

Ratkaistu: QuickBooks C-asemalla ei ole tarpeeksi tilaa
Osio levy
Ratkaistu: QuickBooks C-asemalla ei ole tarpeeksi tilaa
Mitä tehdä, jos hiiresi vierityspyörä hyppää Windows 10: ssä? [MiniTool-uutiset]
Minitool-Uutiskeskus
Mitä tehdä, jos hiiresi vierityspyörä hyppää Windows 10: ssä? [MiniTool-uutiset]
10 tapaa korjata epäsuhtaisen mustan näytön virhe Windows 10/8/7: ssä [MiniTool News]
Minitool-Uutiskeskus
10 tapaa korjata epäsuhtaisen mustan näytön virhe Windows 10/8/7: ssä [MiniTool News]
Korjattu - Tätä Apple ID: tä ei ole vielä käytetty iTunes Storessa [MiniTool News]
Minitool-Uutiskeskus
Korjattu - Tätä Apple ID: tä ei ole vielä käytetty iTunes Storessa [MiniTool News]
Kuinka korjata PS5:n päällekytkentä itse ongelma? Hanki vastaus nyt!
Uutiset
Kuinka korjata PS5:n päällekytkentä itse ongelma? Hanki vastaus nyt!
Ratkaistu: Järjestelmäasetukset mykistävät mikrofonisi Google Meet [MiniTool News]
Minitool-Uutiskeskus
Ratkaistu: Järjestelmäasetukset mykistävät mikrofonisi Google Meet [MiniTool News]
Tee Windows 11 10 näyttämään Windows XP:ltä WindowBlinds 11:n avulla
Uutiset
Tee Windows 11 10 näyttämään Windows XP:ltä WindowBlinds 11:n avulla
2 parasta Audiomack-latausohjelmaa lataamaan Audiomack MP3-tiedostoon
Movie Maker -Vinkkejä
2 parasta Audiomack-latausohjelmaa lataamaan Audiomack MP3-tiedostoon
Microsoft PC Manager saa parannetun tiedostojen puhdistusominaisuuden
Uutiset
Microsoft PC Manager saa parannetun tiedostojen puhdistusominaisuuden
Macissa poistettujen USB-lisävarusteiden korjaaminen ja tietojen palauttaminen [MiniTool-vinkit]
Tietojen Palauttamisvinkkejä
Macissa poistettujen USB-lisävarusteiden korjaaminen ja tietojen palauttaminen [MiniTool-vinkit]

Toimituksen Valinta

Viisi parasta Plex-vaihtoehtoa, joita sinun on kokeiltava
Viisi parasta Plex-vaihtoehtoa, joita sinun on kokeiltava
Kuinka lisätä tai poistaa tietokone Windows 10 -verkkotunnukseen? Keskity kahteen tapaukseen [MiniTool News]
Kuinka lisätä tai poistaa tietokone Windows 10 -verkkotunnukseen? Keskity kahteen tapaukseen [MiniTool News]
Kuinka korjata kielipaketin lataus juuttunut Windows 11:ssä?
Kuinka korjata kielipaketin lataus juuttunut Windows 11:ssä?
KB5023706 asennus epäonnistui – kuinka korjaan sen? Tässä on opas
KB5023706 asennus epäonnistui – kuinka korjaan sen? Tässä on opas
Mikä on Atlas OS Windows 10? Kuinka ladata ja asentaa se?
Mikä on Atlas OS Windows 10? Kuinka ladata ja asentaa se?
Valmistele Surfacesi huoltoa varten Windows 11 10 – 4 noudatettavaa vinkkiä
Valmistele Surfacesi huoltoa varten Windows 11 10 – 4 noudatettavaa vinkkiä
Windows X-Lite Optimum 11 24H2 Lataa ja asenna
Windows X-Lite Optimum 11 24H2 Lataa ja asenna
Onko Bitdefender turvallista ladata / asentaa / käyttää? Tässä on vastaus! [Minityökaluvinkit]
Onko Bitdefender turvallista ladata / asentaa / käyttää? Tässä on vastaus! [Minityökaluvinkit]
Ratkaistu! Mikä on kyberhyökkäys? Kuinka estää kyberhyökkäykset?
Ratkaistu! Mikä on kyberhyökkäys? Kuinka estää kyberhyökkäykset?
Kuinka ottaa käyttöön tai poistaa käytöstä Microsoftin haavoittuvien ohjainten estoluettelo?
Kuinka ottaa käyttöön tai poistaa käytöstä Microsoftin haavoittuvien ohjainten estoluettelo?