indows 10收到了一些針對Windows媒體編解碼器中一些重要安全修復程序漏洞后,Microsoft并非通過Windows Update的通常使用的渠道,而是通過Microsoft Store推出了這些更新-在此過程中使很多用戶感到困惑。
實際上,對于這些與編解碼器相關的嚴重問題,這兩個修補程序都存在很多麻煩,這些問題是帶外發布的(這意味著不在Microsoft的典型每月安全補丁程序中)。
如Ask Woody所強調的那樣,漏洞分別為CVE-2020-1425 和CVE-2020-1457,它們分別潛在地允許攻擊者“獲取信息以進一步危害用戶的系統”或執行任意代碼。
可以通過“特制圖像文件”來利用它們,并且如Microsoft所述,這些更新通過糾正Windows Codecs庫如何處理內存中的對象來糾正這種情況。
正如Ask Woody報道的那樣,他們確切地想知道為什么僅通過Microsoft Store向Windows 10客戶端提供了補丁程序,而不是使用提到的Windows Update。
微軟的回答是,受影響的HEVC編解碼器程序包是一個可選組件,可以從Microsoft Store下載(或由需要它的應用抓取)。換句話說,默認情況下Windows 10中不包含它,因此Microsoft不使用Windows Update進行分發。
考慮到微軟的立場,大概不是這樣,但是也報道了該問題的Bleeping Computer向“0day計劃”研究員Abdul-Aziz Hariri(發現了這些漏洞)詢問HEIC圖像本身是否可能是一個安全漏洞,Hariri表示“不確定是否也對其進行了修補”。
此外,最重要的是,一些從Microsoft Store安裝補丁的過程中并顯示“拒絕訪問”錯誤。
總而言之,微軟對這對特定漏洞的解決方案似乎非常混亂且不令人滿意。
前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統漏洞數量少于Linux、Mac OS等系統,結果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。
01 爆出史詩級漏洞的微軟
這個漏洞編號CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協議有關,在處理壓縮消息時,如果其中的數據沒有經過安全檢查,直接使用會引發內存破壞漏洞,可能被攻擊者利用遠程執行任意代碼。
這個漏洞被評為“ Critical”高危級別,攻擊者利用該漏洞無須權限即可實現遠程代碼執行,受黑客攻擊的目標系統只需開機在線即可能被入侵。
這個漏洞的影響程度據說堪比前幾年的永恒之藍,當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協議的漏洞攻擊系統獲得最高權限。
這個漏洞會影響目前主流的Win10版本,具體如下:Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows Server, Version 1903 (Server Core installation)Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows Server, Version 1909 (Server Core installation)
不過Win7系統不受影響,這點跟以往的WannaCry病毒反過來了,后者只影響Win7系統,沒影響Win10系統。
好消息是,微軟已經解決了這個問題,3月12日的更新里發布了新的補丁,使用Win10的盡快升級就是了。
了對手。
02 新補丁也不完美
微軟每次發布的Windows 10更新補丁,似乎都或多或少有些問題,本周二的KB4540673累積更新也出現了問題。
目前已經不少用戶反饋,在安裝KB4540673更新之后出現了藍屏死機的問題。雖然相關報告的數量正在增長,這足以說明不是個例,而是普遍問題。
有用戶反饋稱:“在安裝該累積更新之后,每次啟動PC都會出現藍屏。目前我唯一的解決方案就是回滾到幾天前創建的還原點。”另一用戶寫道:“我的設備自動安裝了3月份的更新,現在我的游戲PC和工作筆記本電腦都出現了藍屏的現象。”
這些用戶報告表明,該問題僅歸因于與KB4540673的兼容性問題。一位用戶指出:“今天安裝的KB4540673在玩CS:GO時出現藍屏”。
一個用戶還聲稱此補丁再次導致臨時用戶配置文件錯誤。值得注意的是,只有一部分PC配置未知的用戶報告了這些問題,目前尚不清楚該問題的嚴重程度。
目前微軟并未承認這些用戶反饋的問題。因此在升級之前最好創建一個系統還原點,并對重要資料進行備份,以避免被任何更新困擾。
·