几天前,微软发布了一个针对 Internet Explorer 的紧急补丁,用于修复 IE 浏览器中的 0day 漏洞。该漏洞 ID 为 CVE-2018-8653,由谷歌 Threat Analysis Group 发现。由于 IE 浏览器脚本引擎在处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存 —— 通过借助登录用户的安全特权,攻击者可以执行特殊代码,从而达到破坏内存的目的。
不仅如此,攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,以添加恶意代码。
一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。
由于该漏洞会影响多个 Windows 版本的 IE 浏览器(从 IE9 到 IE11),微软在获悉情况后立马发布了紧急补丁。但据外媒报道,该补丁已导致许多用户的设备出现问题。具体来说,部分使用联想笔记本电脑的用户发现,在安装 KB4467691 补丁后,他们无法启动 Windows。
而在补丁发布不久后,相信微软也收到了用户的反馈,便对补丁页面进行了更新,表明部分联想笔记本电脑确实存在潜在的问题:
安装 KB4467691 后,Windows 可能无法在内存少于 8GB 的部分联想笔记本电脑上启动。
微软也为遇到问题的用户提供了可能的解决方法:
通过使用 UEFI 以重新启动受影响的计算机。注意要先禁用安全启动(Secure Boot),然后再重启
如果计算机启用了 BitLocker,则可能需要在禁用安全启动后进行 BitLocker 恢复
最后微软表示,目前正在和联想沟通合作,并将在即将发布的版本中提供修复更新。
开源中国征稿开始啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
点个「好看」让更多人看到吧↓↓↓