CVE-2024-30078 Windows Wi-Fi驱动程序远程代码执行漏洞说明

　　免责声明

　　希客安全的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习，禁止用于其他用途!

　　CVE-2024-30078Wi-Fi驱动程序远程代码执行漏洞

　　一、简述 CVE-2024-30078

　　描述了 Windows 处理 WiFi 网络中的 SSID(服务集标识符)的方式中的漏洞。Windows 有一个长达 512 字节的 SSID 缓冲区，超过了 WiFi 标准。通过发送分块帧以将 SSID 大小增加到 512 字节以上，可以触发缓冲区溢出。此漏洞通过创建和发送具有超大 SSID 字段的 WiFi 信标帧，导致缓冲区溢出。

　　二、影响版本 CVE-2024-30078

　　三、漏洞说明 CVE-2024-30078

　　目前网上发布的相关poc，均无法利用成功，且该漏洞需要连接上无线网，并且需要知道网卡驱动和存在漏洞的机器连接无线网才能导致漏洞的触发，此漏洞利用难度比较苛刻。

　　四、修复方案 CVE-2024-30078

　　微软已在6月补丁日中发布了该漏洞的安全更新，建议受影响用户及时安装补丁修复该漏洞。

　　(一) Windows Update自动更新

　　MicrosoftUpdate默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新：

　　1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

　　2、选择“更新和安全”，进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

　　3、选择“检查更新”，等待系统自动检查并下载可用更新。

　　4、更新完成后重启计算机，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

　　(二) 手动安装更新

　　Microsoft官方下载相应补丁进行更新。

　　下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078

　　五、参考文献 CVE-2024-30078

　　https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078

　　https://www.cve.org/CVERecord?id=CVE-2024-30078