微软为 IE 发布的紧急补丁导致部分联想笔记本电脑无法启动

2018 年 12 月 25 日 开源中国

几天前,微软发布了一个针对 Internet Explorer 的紧急补丁,用于修复 IE 浏览器中的 0day 漏洞。该漏洞 ID 为 CVE-2018-8653,由谷歌 Threat Analysis Group 发现。由于 IE 浏览器脚本引擎在处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存 —— 通过借助登录用户的安全特权,攻击者可以执行特殊代码,从而达到破坏内存的目的。

不仅如此,攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,以添加恶意代码。

一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。

由于该漏洞会影响多个 Windows 版本的 IE 浏览器(从 IE9 到 IE11),微软在获悉情况后立马发布了紧急补丁。但据外媒报道,该补丁已导致许多用户的设备出现问题。具体来说,部分使用联想笔记本电脑的用户发现,在安装 KB4467691 补丁后,他们无法启动 Windows

而在补丁发布不久后,相信微软也收到了用户的反馈,便对补丁页面进行了更新,表明部分联想笔记本电脑确实存在潜在的问题:

安装 KB4467691 后,Windows 可能无法在内存少于 8GB 的部分联想笔记本电脑上启动。

微软也为遇到问题的用户提供了可能的解决方法:

  • 通过使用 UEFI 以重新启动受影响的计算机。注意要先禁用安全启动(Secure Boot),然后再重启

  • 如果计算机启用了 BitLocker,则可能需要在禁用安全启动后进行 BitLocker 恢复

最后微软表示,目前正在和联想沟通合作,并将在即将发布的版本中提供修复更新


开源中国征稿开始啦!


开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。


现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿


推荐阅读

伯克利开源 Confluo,吞吐量是 Kafka 的 4 到 10 倍

C++ GUI 开发框架 Qt 已支持 Python!

OpenJDK 中脏话太多,开发者看不下去了

MIPS 指令集将在近期开源,RISC-V 阵营慌吗?

2018 年度最受欢迎中国开源软件 TOP20 正式揭晓

点个「好看」让更多人看到吧↓↓↓

登录查看更多
0

相关内容

【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【SIGIR2020】LightGCN: 简化和增强图卷积网络推荐
专知会员服务
72+阅读 · 2020年6月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Kaggle 新赛:第二届 YouTube-8M 视频理解挑战赛
AI研习社
10+阅读 · 2018年5月26日
ROS 2正式版终于来了,还增加了这些新特性
量子位
3+阅读 · 2017年12月11日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Panoptic Feature Pyramid Networks
Arxiv
3+阅读 · 2019年1月8日
Arxiv
5+阅读 · 2016年10月24日
VIP会员
相关VIP内容
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【SIGIR2020】LightGCN: 简化和增强图卷积网络推荐
专知会员服务
72+阅读 · 2020年6月1日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
Kaggle 新赛:第二届 YouTube-8M 视频理解挑战赛
AI研习社
10+阅读 · 2018年5月26日
ROS 2正式版终于来了,还增加了这些新特性
量子位
3+阅读 · 2017年12月11日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Top
微信扫码咨询专知VIP会员