当前位置 : 主页 > 极光资讯 > 行业新闻 >

联想笔记本躺枪:微软紧急补丁竟然导致系统无

栏目分类:行业新闻  发布日期:2018-12-27    作者:哒哒

据外媒报道,微软在几天前发布了一个针对 Internet Explorer 的紧急补丁,目的是为了修复 IE 浏览器的 0day 漏洞,但意料之外的是,部分联想笔记本在安装补丁之后无法启动 Windows。

该漏洞 ID 为 CVE-2018-8653,由谷歌 Threat Analysis Group 发现。由于 IE 浏览器脚本引擎在处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存 —— 通过借助登录用户的安全特权,攻击者可以执行特殊代码,从而达到破坏内存的目的。

联想笔记本躺枪:微软紧急补丁竟然导致系统无法启动

不仅如此,攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法,以添加恶意代码。

一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。

由于该漏洞会影响多个 Windows 版本的 IE 浏览器(从 IE9 到 IE11),微软在获悉情况后立马发布了紧急补丁。但据外媒报道,该补丁已导致许多用户的设备出现问题。具体来说,部分使用联想笔记本电脑的用户发现,在安装 KB4467691 补丁后,他们无法启动 Windows。

而在补丁发布不久后,相信微软也收到了用户的反馈,便对补丁页面进行了更新,表明部分联想笔记本电脑确实存在潜在的问题:

安装 KB4467691 后,Windows 可能无法在内存少于 8GB 的部分联想笔记本电脑上启动。

微软也为遇到问题的用户提供了可能的解决方法:

通过使用 UEFI 以重新启动受影响的计算机。注意要先禁用安全启动(Secure Boot),然后再重启

如果计算机启用了 BitLocker,则可能需要在禁用安全启动后进行 BitLocker 恢复

最后微软表示,目前正在和联想沟通合作,并将在即将发布的版本中提供更新。

手机批发 手机批发