新しい CVE-2024-6768 BSOD は Windows 11 10 および Server 2022 に影響します
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Fortra のレポートでは、CVE-2024-6768 というラベルの付いた Windows ドライバーに新たなセキュリティ上の欠陥があり、Windows 11/10 および Server 2022 を実行している PC でブルー スクリーンが発生することが明らかになりました。この CVE-2024-6768 BSOD について疑問に思っていますか?詳細はこの投稿からご覧ください ミニツール 。
先月、世界中の数百万台の Windows PC が、CrowdStrike Falcon の欠陥によって引き起こされた大規模な世界規模のコンピュータ停止の 1 つに見舞われました。あれから1ヶ月も経たないうちに クラウドストライクBSOD 、別の新たな死のブルー スクリーン問題がサイバーセキュリティ企業 Fortra のレポートで明らかになりました。 CVE-2024-6768 BSOD です。
CVE-2024-6768 ブルー スクリーンについて
詳細には、アプリケーションの記録とログの管理を担当する Windows CLFS.sys (Common Log File System) ドライバーに新しい脆弱性が存在します。 CVE-2024-6768 として追跡されるこの欠陥は、CLFS.sys ドライバーの入力の指定された量 (CWE-1284) の不適切な検証によって発生し、サービス拒否につながります。
このバグは回復不可能な不整合を引き起こし、KeBugCheckEx 関数をトリガーし、最終的に Windows ユーザーの長年の宿敵である悪名高い死のブルー スクリーンを引き起こす可能性があります。
脆弱性の範囲
CVE-2024-6768 BSOD は区別されず、現在、最新のセキュリティ パッチがすべてインストールされているかどうかに関係なく、Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、および Windows Server 2022 のすべてのバージョンに影響します。
研究者の Ricardo Narvaja は、Windows CLFS のファイル形式である .BLF ファイル内の特定の値を使用する PoC (概念実証) を通じてこの脆弱性を実証しました。ユーザーの操作を必要とせずに、特権のないユーザーが特定の入力を作成してシステムのクラッシュを引き起こす可能性があります。
レポートによると、システムの不安定性やサービス拒否などの潜在的な問題が発生する可能性があります。悪意のあるユーザーは CVE-2024-6768 の脆弱性を繰り返し悪用し、影響を受けるシステムをクラッシュさせ続けるため、運用が中断され、データ損失が発生する可能性があります。
CVE-2024-6768 BSOD の重大度に関しては、CVSS (共通脆弱性スコアリング システム) での評価が 6.8 で「中」に属します。攻撃ベクトルはローカルであるため、悪意のある攻撃者が脆弱性を悪用するにはマシンに物理的にアクセスする必要があり、潜在的な攻撃の範囲がある程度制限されます。
CVE-2024-6768 BSOD は修正されていませんが、いくつかの提案があります
Fortra が投稿したタイムラインによると、この企業は 2023 年 12 月 20 日に概念実証エクスプロイトを初めて Microsoft に報告しましたが、Microsoft は自社のエンジニアがこの脆弱性を再現できなかったと回答しました。ついに、Fortra は 2024 年 8 月 12 日に CVE-2024-6768 脆弱性をリリースしました。
現時点では、脆弱性の性質上、Microsoft には CVE-2024-6768 ブルー スクリーンを修正するための軽減策や解決策がありません。 IT 管理者は注意を払い、可能な場合は追加のセキュリティ対策を試みる必要があります。
- 重要なシステムへの物理的アクセスを制限する
- 欠陥を悪用しようとする異常なアクティビティを監視する
- 悪用のリスクを軽減するために Windows システムを最新の状態に保つ
データ損失を避けるためにファイルをバックアップする
一般ユーザーの場合、前述したようにシステムクラッシュが繰り返されるとデータ損失の可能性が生じるため、できることはデータを安全に保つことだけです。データのバックアップには、専門家である MiniTool ShadowMaker をお勧めします。 最高のバックアップソフトウェア Windows 11/10/8.1/8/7およびサーバー2016/2019/2022用。
で ファイルのバックアップ 、フォルダーのバックアップ、 ディスクバックアップ 、およびパーティションのバックアップでは、このバックアップ ユーティリティは重要な役割を果たします。さらに、MiniTool ShadowMaker を使用すると、日、週、または月の時点を設定してデータを定期的にバックアップできます。また、増分バックアップと差分バックアップもサポートされているため、時間とディスク容量が節約されます。
PC にダウンロードし、以下の手順に従ってバックアップを開始してください。
MiniTool ShadowMaker トライアル版 クリックしてダウンロード 100% クリーン&セーフ
ステップ1: Windows PCまたはサーバーでMiniTool ShadowMaker試用版を起動します。
ステップ 2: に移動します バックアップ > ソース 、バックアップするものを選択し、クリックします わかりました 。
ステップ 3: 以下 バックアップ 、 打つ 行き先 をクリックして、バックアップ イメージを保存する外部ドライブなどのパスを選択します。
ステップ 4: 自動バックアップ 、 打つ [オプション] > [スケジュール設定] をクリックしてプランを設定します。次に、ヒットします 今すぐバックアップ をクリックして完全バックアップを開始すると、設定した時刻にスケジュールされたバックアップが作成されます。
![システム復元後のファイルのクイックリカバリWindows10 / 8/7 [MiniToolのヒント]](https://gov-civil-setubal.pt/img/data-recovery-tips/98/quick-recover-files-after-system-restore-windows-10-8-7.jpg)
![このサイトを修正するための8つのヒントGoogleChromeエラーに到達できない[MiniToolNews]](https://gov-civil-setubal.pt/img/minitool-news-center/26/8-tips-fix-this-site-can-t-be-reached-google-chrome-error.jpg)
![Windows10でアップデートエラー0x80072EE2を修正する6つの方法[MiniToolNews]](https://gov-civil-setubal.pt/img/minitool-news-center/72/6-methods-fix-update-error-0x80072ee2-windows-10.png)
![「電子メールプログラムが関連付けられていません」エラーを修正する方法[MiniToolNews]](https://gov-civil-setubal.pt/img/minitool-news-center/87/how-fix-there-is-no-email-program-associated-error.jpg)
![コンピュータの7つの主要コンポーネントは何ですか[2021アップデート] [MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/23/what-are-7-major-components-computer.png)
![解決済み:スタートアップ修復ではこのコンピューターを自動的に修復できない[MiniToolのヒント]](https://gov-civil-setubal.pt/img/backup-tips/32/solved-startup-repair-cannot-repair-this-computer-automatically.png)
![アバストウイルスチェストとMiniToolShadowMakerによる安全なコンピューター[MiniToolのヒント]](https://gov-civil-setubal.pt/img/backup-tips/99/secure-computer-avast-virus-chest-minitool-shadowmaker.jpg)
![ネットワークパスが見つからないWindows10を修正するための5つのソリューション[MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/78/5-solutions-fix-network-path-not-found-windows-10.png)
