实用工具

“Windows10系统BadCon漏洞”热补丁工具

奇安信安全能力中心团队,针对该Windows10系统BadCon漏洞提供了热补丁工具,通过执行该热补丁工具,即可拦截利用该漏洞的攻击。

漏洞背景

2021年初,Windows10系统被爆出漏洞,通过lnk文件的文件位置或通过chrome浏览器访问特定的链接“\\.\globalroot\device\condrv\kernelconnect”就会触发该漏洞,并立即引起系统蓝屏。并且该漏洞触发不区分用户权限都可以执行。目前微软还没有提供相关补丁更新。

  • 版本: 1.0.0.129
  • MD5: 6113D1EA76DA416BC5EB6304B40C8BB4
  • SHA1: 73A2710349FC56138C8FF66D66318443E93A1A67
  • SHA256: E2AD76FEA0CA5C85081C311F3DEE60C3D8C510EDA8E2CC25C7FCF7358A093762

适用范围:从Windows 10 15063(外部版本号1703)开始,一直到20H2的每一个版本都支持,包括32位和64位的系统。

免责声明:此热补丁工具为应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。在微软发布正式补丁之后,建议您卸载该工具后再安装补丁。

更新日志

更新时间 更新内容
2021年01月23日
1. 支持通过Chrome浏览器访问某个路径,Windows 10会以BSoD(蓝屏死机)的方式崩溃的利用拦截。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们