[情報] 關於Win10 KB5014699(Win11 KB5014697)

看板Windows作者 (celifur)時間1月前 (), 編輯推噓2(206)
留言8則, 6人參與, 1月前最新討論串1/1
(先說本人並沒有資工或相關背景,以下資料皆為google而來,如果版上有相關資安專家,再麻煩協助確認或修正) 我自己是用win 10(21H2),所以下面我都會用win 10的角度去講,不過win 11似乎也有同樣的問題,所以可以參考看看。 於6/14發布的Windows更新KB5014699(Win 11是KB5014697),已經確認會造成熱點功能 故障,目前仍未看到微軟針對這點的修正。不過,官方還是建議大家安裝此更新 因為這項更新包含針對近期興起的Follina病毒而做的補強 (Windows updates can break Wi-Fi, but you should still install them https://www.techadvisor.com/article/791490/windows-wifi-hotspot-bug.html) 以下稍微簡述一下Follina病毒: 最早在5/27被報告,利用Microsoft Windows Support Diagnostic Tool(MSDT)漏洞的 一種zero-day expolit,可能偽裝成word檔並竊取電腦上的資訊 (Follina: How to protect your PC from the newest Windows Exploit https://www.youtube.com/watch?v=gmP8AtmVr0o&t=334s)
除了Follina外還有另外一個利用MSDT漏洞的病毒:DogWalk,這個最早是在今年1月就被 報告給微軟了,但他們那時候不認為這是個安全性漏洞... 總之,這兩個病毒都能在windows defender未發現的狀況下竊取電腦上的資料 (我不是很清楚如何運作的,有錯請指正) 關於如何避免這個威脅: 如果沒有開熱點的需求,應該就是直接安裝windows的更新 但如果有開熱點的需求,上面介紹Follina的影片中是建議暫時移除MSDT 另外一間歐洲資安公司ACROS Security有在其部落格0patch上提供修正用的patch, 查了一下他們的評價,似乎都是正面的 (Free Micropatches For "Follina" Microsoft Diagnostic Tool Remote Code Execution 0day (CVE-2022-30190) https://blog.0patch.com/2022/06/free-micropatches-for-follina-microsoft.html) (Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free Micropatches (0day/WontFix) https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html) 以上情報分享給大家,我自己其實也還在考慮用哪一種解決方案,如果版上有 大大能提供專業建議的話還請不吝賜教。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.97.63 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1656393724.A.CC8.html

06/28 22:24, 1月前 , 1F
VSS(Volume Shadow Copy)也壞了.聽說要用熱點就:
06/28 22:24, 1F

06/28 22:24, 1月前 , 2F
拿好的ipnat.sys=>C:\Windows\System32\drivers\
06/28 22:24, 2F

06/29 03:03, 1月前 , 3F
問號,前幾天新出的預覽漏洞更新不就解決熱點連不上問題?
06/29 03:03, 3F

06/29 09:09, 1月前 , 4F
感謝樓上指出,但那個好像只有win 11有修正,至少我剛剛
06/29 09:09, 4F

06/29 09:09, 1月前 , 5F
嘗試更新後問題還是存在
06/29 09:09, 5F

06/29 22:31, 1月前 , 6F
用來修正的KB5014666已可下載
06/29 22:31, 6F

07/01 13:54, 1月前 , 7F
???人士:不行 還是wifi重要 所以我要移除這更新
07/01 13:54, 7F

07/01 13:55, 1月前 , 8F
21H2每月重大更新,都讓我不能用虛擬列表機列印為pdf檔。
07/01 13:55, 8F
文章代碼(AID): #1Yke_yp8 (Windows)
文章代碼(AID): #1Yke_yp8 (Windows)