[情報] 關於Win10 KB5014699(Win11 KB5014697)
(先說本人並沒有資工或相關背景,以下資料皆為google而來,如果版上有相關資安專家,
再麻煩協助確認或修正)
我自己是用win 10(21H2),所以下面我都會用win 10的角度去講,不過win 11似乎也有同
樣的問題,所以可以參考看看。
於6/14發布的Windows更新KB5014699(Win 11是KB5014697),已經確認會造成熱點功能
故障,目前仍未看到微軟針對這點的修正。不過,官方還是建議大家安裝此更新
因為這項更新包含針對近期興起的Follina病毒而做的補強
(Windows updates can break Wi-Fi, but you should still install them
https://www.techadvisor.com/article/791490/windows-wifi-hotspot-bug.html)
以下稍微簡述一下Follina病毒:
最早在5/27被報告,利用Microsoft Windows Support Diagnostic Tool(MSDT)漏洞的
一種zero-day expolit,可能偽裝成word檔並竊取電腦上的資訊
(Follina: How to protect your PC from the newest Windows Exploit
https://www.youtube.com/watch?v=gmP8AtmVr0o&t=334s)
除了Follina外還有另外一個利用MSDT漏洞的病毒:DogWalk,這個最早是在今年1月就被
報告給微軟了,但他們那時候不認為這是個安全性漏洞...
總之,這兩個病毒都能在windows defender未發現的狀況下竊取電腦上的資料
(我不是很清楚如何運作的,有錯請指正)
關於如何避免這個威脅:
如果沒有開熱點的需求,應該就是直接安裝windows的更新
但如果有開熱點的需求,上面介紹Follina的影片中是建議暫時移除MSDT
另外一間歐洲資安公司ACROS Security有在其部落格0patch上提供修正用的patch,
查了一下他們的評價,似乎都是正面的
(Free Micropatches For "Follina" Microsoft Diagnostic Tool Remote Code
Execution 0day (CVE-2022-30190)
https://blog.0patch.com/2022/06/free-micropatches-for-follina-microsoft.html)
(Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free
Micropatches (0day/WontFix)
https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html)
以上情報分享給大家,我自己其實也還在考慮用哪一種解決方案,如果版上有
大大能提供專業建議的話還請不吝賜教。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.97.63 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1656393724.A.CC8.html
→
06/28 22:24,
1年前
, 1F
06/28 22:24, 1F
→
06/28 22:24,
1年前
, 2F
06/28 22:24, 2F
→
06/29 03:03,
1年前
, 3F
06/29 03:03, 3F
→
06/29 09:09,
1年前
, 4F
06/29 09:09, 4F
→
06/29 09:09,
1年前
, 5F
06/29 09:09, 5F
推
06/29 22:31,
1年前
, 6F
06/29 22:31, 6F
推
07/01 13:54,
1年前
, 7F
07/01 13:54, 7F
→
07/01 13:55,
1年前
, 8F
07/01 13:55, 8F
Windows 近期熱門文章
PTT數位生活區 即時熱門文章