去年年底,由于假日季和圣誕節的到來,Windows 10在短暫的時間里沒有發布任何預覽版本。
這也給部分Windows用戶提供了一些喘氣的時間。
有網友直呼,“太好了,工程師多放幾天吧。”“我看還是算了永久放假吧,這對Win10和用戶都好一點。”
眾所周知,Win 10的每次例行累積更新都會地帶來新的故障,幾乎沒有一次例外。
舊的Bug沒解決,新的Bug接踵而來,不少人都經歷過被Win 10更新支配的恐懼。
對于不幸中招的用戶來說,最害怕的事情,就是電腦系統突然進入自動更新——你永遠不知道它會給你帶來什么“驚喜”。
由于被吐槽的實在太多,微軟還在去年7月發布了官方教程,幫助用戶阻止Win 10自動更新。
當然,Win 10更新也一直有著“人擋殺人、佛擋殺佛”的“美譽”。
所以,隨著圣誕假期的結束和2021年的到來,今年1月的安全更新和Bug,還是如期而至了。
在Win 10被曝光的Bug中,藍屏死機應該算是最“經典”的一個,大家也都不陌生。
但是這一次的新藍屏死機Bug,觸發方式卻很是神奇。
近日,突然國內多名網友反饋,自己的Win 10系統出現了重大藍屏漏洞。
很快,這個Bug也得到了360、火絨以及多家外媒的證實。
1月20日,經360安全大腦研判確認,本次漏洞主要出現在Windows10 1709及以上系統。
在大部分情況下,一旦該系統用戶使用Chrome瀏覽器訪問下方這個路徑:
:\.\globalroot\device\condrv\kernelconnect系統就會立即崩潰,并顯示藍屏。
也正因為比較“特別”,該漏洞曝光后,被許多網友爭先傳播,意圖惡搞好友,導致藍屏Bug越傳越廣......
在吾愛破解論壇上,有熱心網友發帖測試該Bug并作出了一系列分析。
原樓主還發現了一個有趣的現象:那就是用ie瀏覽器訪問該路徑時,卻不會觸發藍屏。
大家感興趣的話,可以去圍觀一下。
實際上,根據火絨工程師的分析,網傳消息并不完整:
瀏覽器不是該漏洞唯一觸發方式,通過其他方式訪問該路徑,也會觸發Win10系統BSOD(即使User權限也會觸發)。
具體是何種方式目前不得而知,不過該漏洞可能會讓黑客有可乘之機。
試想一下,如果黑客能通過這個漏洞讓目標機器輕松變“癱瘓”,肯定會給用戶尤其是企業用戶帶來嚴重損失。
目前,360、火絨均針對該漏洞上線了漏洞補丁并實時查殺病毒,幫助用戶避免遭受攻擊。
值得一提的是,不僅僅是國內,這個藍屏Bug已經波及了全球數億用戶。
1月19日,外媒BleepingComputer也專門針對此事發布報道。
報道稱,上周,一位Windows安全研究人員就已經在網上披露了兩個Bug。
其中一個Bug就是本文中所說的,Win 10在僅僅試圖打開一個不尋常的路徑時就執行BSOD崩潰。
更重要的是,自去年10月以來,這位安全研究人員已經多次在推特上發布這個路徑以示警告,但仍沒引起微軟重視。
目前,外媒BleepingComputer就此事詢問微軟并得到以下回復:
“微軟遵循對客戶承諾,調查了報告的安全問題,我們將盡快為受影響的設備提供更新。”
當然,通常情況下Win 10中的各種Bug并非所有人會遇到。
但穩妥起見,如果你只是普通用戶的話,還是建議每次系統累積更新發布后再等一段時間再安裝。
最后,火絨安全建議:
1.不要隨意下載安裝未知軟件,防止有人惡意利用此漏洞造成拒絕服務攻擊。
2.對不明郵件、Office文檔等,盡量不要貿然點擊其中鏈接。
3.及時保存文檔、業務,避免因意外點擊惡意鏈接導致文件丟失。
面向Fast通道成員,微軟于今天發布了Windows 10 Insider Preview Build 19008版本更新。作為20H1開發分支的最新預覽版,Build 19008并沒有引入任何重大新功能,只是進行了一些修復和改進。
首先值得特別關注的是,新版本中融入了KB4526447累積更新的內容,修復了關機和重啟卡住問題。此外微軟還修復了以下問題,當有可選更新可用的時候,部分Insider成員會看到WindowsUpdate指示器會處于警告狀態。此外新版本中還對設置應用進行了一些修復。
其他修復內容如下
● 微軟進行了一些優化,改善了任務欄跳轉列表的啟動時間
● 修復了導致部分Insider成員彈出程序兼容性助手的問題
● 修復了導致Windows Hello意外顯示錯誤消息的問題,該消息定期在最近的版本中顯示“無法打開相機”。
● 在“輕松訪問”中的“鼠標指針”設置中清理了一些UI。
● 修復了講述人中的一個錯誤,該錯誤使講述人無法在Chrome瀏覽器中以正確的語言讀取鏈接文本。
已知問題方面,和部分BattlEye反作弊軟件依然存在不兼容問題。因此存在該問題的設備不會升級到該版本。此外使用云下載選項啟動“重置此PC”似乎無法正常工作。其他已知問題如下:
● 部分Insider成員通過URI(ms-settings:)無法調用設置應用,目前正在調查中
● 在使用Dark主題時候,由于深灰色背景上的黑色文本,導致物理硬盤文本預測窗口無法讀取。
● 關閉某些設備的設備蓋后,Bluetooth設備可能無法按預期重新連接。我們正在努力解決問題,但與此同時,您可以在“設置”應用中關閉藍牙然后重新打開,或者重新啟動設備,這樣就可以解決問題。
● 部分Insider報告說,成功更新到新版本后,“ Windows Update設置”頁面可能顯示需要安裝的相同版本。您可以通過檢查屏幕角落的內部版本號或轉到Win + R,鍵入winver,然后確認內部版本號來驗證內部版本是否已成功安裝。我們正在調查此問題。
● 部分Insider報告說,在Windows Update頁面的新部分中查看可選驅動程序時,可能會顯示一些較舊的驅動程序可供下載。如果接受,他們將嘗試安裝但未成功安裝。我們正在調查此問題。