联想笔记本躺枪:微软紧急补丁竟然导致系统无法启动
- 来源:3DM整理
- 作者:Sophie周
- 编辑:Sophie
据外媒报道,微软在几天前发布了一个针对 Internet Explorer 的紧急补丁,目的是为了修复 IE 浏览器的 0day 漏洞,但意料之外的是,部分联想笔记本在安装补丁之后无法启动 Windows。
该漏洞 ID 为 CVE-2018-8653,由谷歌 Threat Analysis Group 发现。由于 IE 浏览器脚本引擎在处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存 —— 通过借助登录用户的安全特权,攻击者可以执行特殊代码,从而达到破坏内存的目的。
不仅如此,攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法,以添加恶意代码。
一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。
由于该漏洞会影响多个 Windows 版本的 IE 浏览器(从 IE9 到 IE11),微软在获悉情况后立马发布了紧急补丁。但据外媒报道,该补丁已导致许多用户的设备出现问题。具体来说,部分使用联想笔记本电脑的用户发现,在安装 KB4467691 补丁后,他们无法启动 Windows。
而在补丁发布不久后,相信微软也收到了用户的反馈,便对补丁页面进行了更新,表明部分联想笔记本电脑确实存在潜在的问题:
安装 KB4467691 后,Windows 可能无法在内存少于 8GB 的部分联想笔记本电脑上启动。
微软也为遇到问题的用户提供了可能的解决方法:
通过使用 UEFI 以重新启动受影响的计算机。注意要先禁用安全启动(Secure Boot),然后再重启
如果计算机启用了 BitLocker,则可能需要在禁用安全启动后进行 BitLocker 恢复
最后微软表示,目前正在和联想沟通合作,并将在即将发布的版本中提供更新。
玩家点评 (0人参与,0条评论)
热门评论
全部评论