[返回数码家电首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[版主管理]
微软承认Windows 10存在严重NTFS漏洞,承诺尽快修复
送交者: 婉君[★★★★不服⭐来赌★★★★] 于 2021-01-17 2:30 已读 602 次 1 赞  

婉君的个人频道

原标题:微软承认Windows 10存在严重NTFS漏洞,承诺尽快修复


前不久,Infosec 研究人员Jonas L的报告称,某个组成文件系统路径的短字符串,可能导致Windows 10用户的硬盘驱动器损坏,而现在,微软官方终于开始直面这个问题了。 6park.com

前不久,Infosec 研究人员Jonas L的报告称,某个组成文件系统路径的短字符串,可能导致Windows 10用户的硬盘驱动器损坏,而现在,微软官方终于开始直面这个问题了。 6park.com

01 6park.com

微软承认Win 10存在严重NTFS漏洞 6park.com

Bleeping Computer援引Infosec研究人员Jonas L的报告称,某个组成文件系统路径的短字符串,可能导致 Windows 10 用户的硬盘驱动器损坏。更糟糕的是,涉事短字符串可以通过多种方式传递到操作系统,比如zip驱动器、Windows 10快捷方式、特制的HTML文档、甚至文件图标路径的一部分! 6park.com

现在,微软表示正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。 6park.com


这个漏洞事实上是在两年前,由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响,但是 Windows XP 也存在这个问题。这个漏洞相当严重,因为它可以隐藏在一个随机的文件中,并瞬间破坏你的硬盘驱动器。 6park.com

微软终于在给The Verge的一份声明中承认了这一关键漏洞,并承诺在未来的更新中进行修复。微软发言人说:“我们知道这个问题,并将在未来的版本中提供更新。这种技术的使用依赖于社交工程,我们一如既往地鼓励我们的客户在网上养成良好的计算习惯,包括在打开未知文件、或接受文件传输时谨慎行事”。 6park.com

02 6park.com

“重置这台PC”功能终于被修复 6park.com

除了隐藏的问题有待修复外,Windows 10“重置这台PC”功能在时隔一年后终于被修复。 6park.com

在2021年首个补丁星期二活动日中,微软发布了适用于多个 Windows 10 功能更新的累积更新。虽然这些更新主要是为了修复安全漏洞,但其中也修复了存在于Windows 10 Version 1607至Version 1909功能更新中的“重置这台PC”功能。 6park.com


此前使用该功能会出现失败的情况。在用户进入恢复模式或者重启进入桌面的时候收到“There was a problem resetting your PC”(重置你的 PC 时遇到错误)的提醒。 6park.com

受影响的版本包括: 6park.com

客户端版本: 6park.com

Windows 10, version 1909; 6park.com

Windows 10, version 1903; 6park.com

Windows 10, version 1809; 6park.com

Windows 10 Enterprise LTSC 2019; 6park.com

Windows 10, version 1803; 6park.com

Windows 10, version 1709; 6park.com

Windows 10 Enterprise LTSC 2016; 6park.com

Windows 10, version 1607 6park.com

Windows 10, version 1909; 6park.com

Windows 10, version 1903; 6park.com

Windows 10, version 1809; 6park.com

Windows 10 Enterprise LTSC 2019; 6park.com

Windows 10, version 1803; 6park.com

Windows 10, version 1709; 6park.com

Windows 10 Enterprise LTSC 2016; 6park.com

Windows 10, version 1607 6park.com

服务器版本 6park.com

Windows Server, version 1909; 6park.com

Windows Server, version 1903; 6park.com

Windows Server, version 1809; 6park.com

Windows Server 2019; 6park.com

Windows Server, version 1803; 6park.com

Windows Server, version 1709 ; 6park.com

Windows Server 2016 6park.com

Windows Server, version 1909; 6park.com

Windows Server, version 1903; 6park.com

Windows Server, version 1809; 6park.com

Windows Server 2019; 6park.com

Windows Server, version 1803; 6park.com

Windows Server, version 1709 ; 6park.com

Windows Server 2016 6park.com

(编辑:张毅)

喜欢婉君朋友的这个贴子的话, 请点这里投票,“赞”助支持!
[举报反馈]·[ 婉君的个人频道 ]·[-->>参与评论回复]·[用户前期主贴]·[手机扫描浏览分享]·[返回数码家电首页]
帖子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。

所有跟帖:        ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )


用户名:密码:[--注册ID--]

标 题:

粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画


     图片上传  Youtube代码器  预览辅助

打开微信,扫一扫[Scan QR Code]
进入内容页点击屏幕右上分享按钮

楼主本栏目热帖推荐:

>>>>查看更多楼主社区动态...






[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]