tutoriels informatiquesconnaissances en informatiqueCVE-2024-6768 BSOD: Tout à savoir sur l'écran bleu
Le rapport de Fortra a révélé une nouvelle vulnérabilité de sécurité dans les pilotes Windows CVE-2024-6768 qui pourraient provoquer un écran bleu de décès aux PC exécutant Windows 11/10 et Server 2022. Vous voulez connaître les détails de la vulnérabilité CVE-2024-6768 Blue Screen of Death? Veuillez lire cet article de Minitool.
Le mois dernier, des millions de PC Windows dans le monde ont subi l'une des principales délais d'ordinateur mondial causés par la faille Falcon Crowdstrike. Moins d'un mois après que l'écran bleu Crowdsstrike de l'incident de la mort s'est produit, la société de cybersécurité Fortra a révélé un autre nouveau problème de décès bleu dans un rapport: CVE-2024-6768 Vulnérabilité de l'écran bleu de la mort.
À propos de CVE-2024-6768 Vulnérabilité de l'écran bleu de la mort
Plus précisément, il existe une nouvelle vulnérabilité dans le pilote Windows CLFS.SYS (Public Log File System) qui est responsable de la journalisation des applications et de la gestion des journaux. Cette vulnérabilité a été retracée au CVE-2024-6768, ce qui a entraîné une vérification incorrecte du déni de service du nombre spécifié dans l'entrée dans le pilote CLFS.SYS (CWE-1284).
Cette erreur peut entraîner des incohérences irrécupérables, déclencher la fonction Kebugcheckex et, finalement, conduisant au tristement célèbre écran bleu de la mort, un cauchemar de longue date pour les utilisateurs de Windows.
L'étendue de l'impact des vulnérabilités
CVE-2024-6768 L'écran bleu de la vulnérabilité de la mort est aveugle et affecte actuellement toutes les versions de Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 et Windows Server 2022, qu'ils aient tous les derniers correctifs de sécurité installés.
Le chercheur Ricardo Narvaja a démontré la vulnérabilité via POC (preuve de concept) qui utilise des valeurs spécifiques dans les fichiers .blf (format de fichier dans Windows CLFS). Aucune interaction utilisateur n'est requise, les utilisateurs non privilégiés peuvent effectuer des entrées spécifiques pour induire des accidents du système.
Selon un rapport, des problèmes potentiels surviennent, tels que l'instabilité du système et le déni de service. Les utilisateurs malveillants peuvent exploiter à plusieurs reprises la vulnérabilité CVE-2024-6768, provoquant un écrasement du système affecté en continu, interrompre les opérations et entraîner une perte de données potentielle.
En termes de gravité du CVE-2024-6768 Écran bleu de décès, il est au niveau moyen, avec une note de 6,8 sur CVSS (système de notation générale de la vulnérabilité). Le vecteur d'attaque est local, ce qui signifie que les attaquants malveillants ont besoin d'un accès physique à la machine pour exploiter la vulnérabilité, ce qui limite dans une certaine mesure la portée des attaques potentielles.
Il n'y a actuellement aucun correctif pour CVE-2024-6768 ÉCRAN DE DES MORTS, mais il y a quelques suggestions
Selon un calendrier publié par Fortra, la société a signalé une vulnérabilité de preuve de concept à Microsoft le 20 décembre 2023, que Microsoft a répondu que leurs ingénieurs n'étaient pas en mesure de se reproduire. Enfin, Fortra a publié la vulnérabilité CVE-2024-6768 le 12 août 2024.
Actuellement, en raison de la nature de la vulnérabilité, Microsoft n'a pas d'atténuation ou de solution pour résoudre le problème de l'écran bleu CVE-2024-6768. Les administrateurs informatiques doivent faire preuve de prudence et essayer de prendre des mesures de sécurité supplémentaires lorsque cela est possible.
- Limiter l'accès physique aux systèmes critiques
- Surveiller toute activité anormale qui tente d'exploiter cette vulnérabilité
- Gardez les systèmes Windows à jour pour réduire le risque d'être exploité
Fichiers de sauvegarde pour éviter la perte de données
Si vous êtes un utilisateur régulier, la seule chose que vous pouvez faire est de protéger vos données, car comme mentionné ci-dessus, les accidents du système en double peuvent entraîner une perte de données potentielle. Pour la sauvegarde des données, nous recommandons Minitool Shadowmaker, un logiciel de sauvegarde professionnel et meilleur pour Windows 11/10 / 8.1/8/7 et Server 2016/2019/2022.
Cet utilitaire de sauvegarde joue un rôle important dans la sauvegarde des fichiers, la sauvegarde du dossier, la sauvegarde du disque et la sauvegarde de partition. De plus, Minitool Shadowmaker permet aux sauvegardes de données d'être sauvegardées périodiquement en définissant un point de temps d'un jour, d'une semaine ou d'un mois. De plus, les sauvegardes incrémentielles et différentielles sont prises en charge, économiser le temps et l'espace disque.
Obtenez-le sur votre PC et suivez les étapes ci-dessous pour démarrer la sauvegarde.
Étape 1: Démarrez la version d'essai Minitool Shadowmaker sur votre PC ou serveur Windows.
Étape 2: Accédez à Sauvegarde> Source , sélectionnez le contenu que vous souhaitez sauvegarder et cliquez sur OK .
Étape 3: Sous la sauvegarde , cliquez sur la cible pour sélectionner un chemin (comme un lecteur externe) pour enregistrer l'image de sauvegarde.
Étape 4: Pour la sauvegarde automatique, cliquez sur Options> Planifiez les paramètres et configurez un plan. Ensuite, cliquez sur Sauvegarde maintenant pour démarrer une sauvegarde complète, et une sauvegarde planifiée sera créée à l'heure définie.
Veuillez noter que l'URL de l'image doit être remplacée par l'URL accessible réelle. J'ai conservé l'ordre d'image et le format d'image d'origine.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment résoudre le code d'erreur Windows & quot; invalid_data_access_trap & quot; (0x00000004)Mar 11, 2025 am 11:26 AMCet article aborde l'erreur Windows "invalid_data_access_trap" (0x00000004), un BSOD critique. Il explore les causes communes comme les pilotes défectueux, les dysfonctionnements matériels (RAM, le disque dur), les conflits logiciels, l'overclocking et les logiciels malveillants. Trou
Comment modifier le registre? (Avertissement: utilisez avec prudence!)Mar 21, 2025 pm 07:46 PML'article traite de l'édition du registre Windows, des précautions, des méthodes de sauvegarde et des problèmes potentiels des modifications incorrectes. Problème principal: risques d'instabilité du système et de perte de données contre les modifications inappropriées.
Comment gérer les services dans Windows?Mar 21, 2025 pm 07:52 PML'article discute de la gestion des services Windows pour la santé du système, y compris le démarrage, l'arrêt, le redémarrage des services et les meilleures pratiques de stabilité.
Découvrez comment réparer l'avertissement de santé dans les paramètres WindowsMar 19, 2025 am 11:10 AMQue signifie l'avertissement de santé des motivations dans les paramètres Windows et que devez-vous faire lorsque vous recevez l'avertissement de disque? Lisez ce tutoriel Php.CN pour obtenir des instructions étape par étape pour faire face à cette situation.
Quelle application utilise ene.sysMar 12, 2025 pm 01:25 PMCet article identifie ENE.SYS comme un composant de pilote audio haute définition Realtek. Il détaille sa fonction dans la gestion du matériel audio, mettant l'accent sur son rôle crucial dans la fonctionnalité audio. L'article guide également les utilisateurs sur la vérification de sa légitimité
Pourquoi le Driver Asio.sys ne charge-t-il pasMar 10, 2025 pm 07:58 PMCet article traite de l'échec du pilote audio Windows Asio.sys. Les causes courantes incluent les fichiers système corrompus, l'incompatibilité matérielle / pilote, les conflits logiciels, les problèmes de registre et les logiciels malveillants. Le dépannage implique des scans SFC, le pilote Upda
Comment utiliser l'éditeur de stratégie de groupe (gpedit.msc)?Mar 21, 2025 pm 07:48 PML'article explique comment utiliser l'éditeur de stratégie de groupe (GPedit.msc) dans Windows pour gérer les paramètres du système, en survivant les configurations courantes et les méthodes de dépannage. Il note que gpedit.msc n'est pas disponible dans Windows Home Editions, suggérant
Comment modifier l'application par défaut pour un type de fichier?Mar 21, 2025 pm 07:48 PML'article discute de la modification des applications par défaut pour les types de fichiers sous Windows, y compris le retour et les modifications en vrac. Problème principal: aucune option de changement de masse intégrée.
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
mPDF
mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Dreamweaver Mac
Outils de développement Web visuel
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
