微软操作系统更新翻车已经不是一次两次了,虽然用户都快习惯了,但遇到Bug的时候还是忍不住想要吐槽一番。好在,每次微软的速度还算快,总能及时推出补丁来解决。
在近期微软承认了Windows 11的两个关键错误——蓝屏死机和应用程序崩溃。这两个Bug最早是在2021年11月的补丁星期二发现的,如果你的设备遭遇了这个Bug,一些程序会无法打开。
微软表明,目前正在修复问题,如果应用程序崩溃了且没有出现错误信息,用户可以重新安装软件尝试解决。同时,微软也给出了一个新的修复方案,将会作为Win11 Build 22000.348(KB5007262)补丁版本的一部分推送。现在,这个推送正在向Beta和Release Preview渠道的测试者推出。
据说明,该补丁可以修复使用MSI升级或者修复应用程序后,无法开启的问题,用户可以期待几天后Win11推送新的可选更新,虽然大家一看到微软更新就会想到是不是又有新Bug,但也会带来了数个关键问题的修复。
然而在这个补丁还没推送的时候,另一个更棘手的漏洞也爆出来了。
电脑安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。
利用该漏洞,拥有部分权限的用户就可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。大家都明白系统管理员在你的电脑使用过程中的权限,这就表明数据的安全受到了严重的威胁。
此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。
目前,微软将该漏洞评为”中等严重程度”,基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。最让人担忧的是,微软还没有发布一个新的更新来缓解这个漏洞。
看到这个棘手的漏洞,你还准备升级到Win11吗?
发表回复