[情報] 關於Win10 KB5014699(Win11 KB5014697)

看板Windows作者celifur (celifur)時間1年前 (2022/06/28 13:22)推噓2(2推 0噓 6→)

留言8則, 6人參與討論串1/1

(先說本人並沒有資工或相關背景，以下資料皆為google而來，如果版上有相關資安專家，再麻煩協助確認或修正) 我自己是用win 10(21H2)，所以下面我都會用win 10的角度去講，不過win 11似乎也有同樣的問題，所以可以參考看看。於6/14發布的Windows更新KB5014699(Win 11是KB5014697)，已經確認會造成熱點功能故障，目前仍未看到微軟針對這點的修正。不過，官方還是建議大家安裝此更新因為這項更新包含針對近期興起的Follina病毒而做的補強 (Windows updates can break Wi-Fi, but you should still install them https://www.techadvisor.com/article/791490/windows-wifi-hotspot-bug.html) 以下稍微簡述一下Follina病毒: 最早在5/27被報告，利用Microsoft Windows Support Diagnostic Tool(MSDT)漏洞的一種zero-day expolit，可能偽裝成word檔並竊取電腦上的資訊 (Follina: How to protect your PC from the newest Windows Exploit https://www.youtube.com/watch?v=gmP8AtmVr0o&t=334s)

除了Follina外還有另外一個利用MSDT漏洞的病毒:DogWalk，這個最早是在今年1月就被報告給微軟了，但他們那時候不認為這是個安全性漏洞... 總之，這兩個病毒都能在windows defender未發現的狀況下竊取電腦上的資料 (我不是很清楚如何運作的，有錯請指正) 關於如何避免這個威脅: 如果沒有開熱點的需求，應該就是直接安裝windows的更新但如果有開熱點的需求，上面介紹Follina的影片中是建議暫時移除MSDT 另外一間歐洲資安公司ACROS Security有在其部落格0patch上提供修正用的patch，查了一下他們的評價，似乎都是正面的 (Free Micropatches For "Follina" Microsoft Diagnostic Tool Remote Code Execution 0day (CVE-2022-30190) https://blog.0patch.com/2022/06/free-micropatches-for-follina-microsoft.html) (Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free Micropatches (0day/WontFix) https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html) 以上情報分享給大家，我自己其實也還在考慮用哪一種解決方案，如果版上有大大能提供專業建議的話還請不吝賜教。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.97.63 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1656393724.A.CC8.html