IT之家 3 月 3 日消息,微軟今年 2 月 28 日更新安全公告,宣布修復了 2023 年 8 月報告的提權漏洞,影響 Windows 10、Windows 11、Windows Server 2019/2022 等多個版本。
該漏洞追蹤編號為 CVE-2024-21338,由網絡安全公司 AVAST 去年 8 月報告,并表示有證據表明黑客已經利用該零日漏洞發起攻擊。
CVE-2024-21338 是一個 Windows 內核權限提升漏洞,在 CVEv3 得分為 7.8。微軟表示本地攻擊者利用該漏洞,在不需要用戶交互的低復雜性攻擊下,可以提升獲得 SYSTEM 的權限。
微軟表示:“黑客要利用這個漏洞,首先必須登錄系統。然后,攻擊者可以運行一個特制的應用程序,利用該漏洞控制受影響的系統”。
微軟于 2 月 13 日發布補丁修復了該漏洞,并于 2 月 28 日(周三)更新了公告,表示已經有證據表明有黑客利用 CVE-2024-21338 發起攻擊,但沒有披露有關攻擊的任何細節。
Avast 解釋說:
從攻擊者的角度來看,從管理員到內核的跨越開啟了一個全新的可能性領域。利用內核級訪問權限,攻擊者可以破壞安全軟件、隱藏感染指標(包括文件、網絡活動、進程等)、禁用內核模式遙測、關閉緩解措施等。
IT之家附上完整漏洞披露細節報告鏈接,感興趣的用戶可以深入閱讀。
來源:太平洋電腦網
Win10又爆出藍屏死機Bug啦!每次Win10更新,似乎總會帶來一些莫名其妙的問題,這次也不例外。
前不久微軟為Win10推送了12月份累積更新KB4592438,有用戶發現,Win10 20H2在運行ChkDsk磁盤掃描工具后,會引發藍屏死機,藍屏信息顯示錯誤信息“NTES_FILE_SYSTEM”。由此看來,這是文件系統導致的藍屏。
Win10又爆出藍屏Bug,藍屏信息顯示“NTES_FILE_SYSTEM”
ChkDsk這個命令,很多Win10玩家都非常熟悉,它是用來修復磁盤出錯的,常見的用法有在CMD中輸入“chkdsk /f”來修復U盤等等。
ChkDsk是非常常用的技巧,Win10系統也會定時運行它,來修復某些問題。這次Win10竟然會因為它而觸發藍屏,如果是因為系統自動運行ChkDsk觸發,用戶可能甚至不知道怎么回事,就突遇藍屏了。
ChkDsk是非常常用的命令
據悉,即使使用虛擬機,該錯誤仍然可以重現,最嚴重的情況下甚至會導致文件系統損壞,無法開機!
事實上,這不是微軟最近第一次在存儲器相關問題上翻車了。Win10 20H2更新推送后,不少用戶都遇到了藍屏死機,微軟經過調查,認為這是由于某些設備使用舊的、不兼容的驅動程序和Thunderbolt端口導致NVMe SSD出錯。
對此,微軟制作了KB4586853補丁,并隨著12月的累積更新推送給用戶。然而舊的問題剛剛解決,新的ChkDsk問題又接踵而至,微軟這次也迅速給出了解決方案,看看要怎么做吧。
首先,如果你已經觸發了該Bug,但系統還可以正常開機,
那么可以下載微軟最新發布的補丁,安裝即可暫緩該問題。
這是一個專用回滾組策略,用于臨時阻止系統自動運行ChkDsk掃描工具,避免觸發藍屏死機。
而如果已經因為這個Bug導致無法開機,那么則需要通過下面步驟來修復。
系統數次啟動失敗后,會進入到高級啟動模式,如下圖所示。
點擊“繼續”-“高級選項”,找到“命令提示符”。
在其中輸入以下命令行:chkdsk /f
接下來系統會在安全模式下進行文件系統的修復,完成后重啟電腦即可。
總結
總的來說,這是會令人感到慌張,但實際上并不能修復的Bug。希望微軟早日從根本上修復該問題吧。