時間:2018-12-25 來源:互聯網 瀏覽量:
微軟在幾天前發布了一個針對 Internet Explorer 的緊急補丁,目的是為了修複 IE 瀏覽器的 0day 漏洞,但意料之外的是,部分聯想筆記本在安裝補丁之後無法啟動 Windows。
該漏洞 ID 為 CVE-2018-8653,由穀歌 Threat Analysis Group 發現。由於 IE 瀏覽器腳本引擎在處理內存中的對象時存在缺陷,攻擊者可以利用漏洞破壞內存 —— 通過借助登錄用戶的安全特權,攻擊者可以執行特殊代碼,從而達到破壞內存的目的。
不僅如此,攻擊者還可以利用惡意代碼製作特殊工具並發起攻擊。這樣一來,攻擊者就可以通過攻擊工具包中的惡意代碼發起攻擊,或者滲透到合法,以添加惡意代碼。
一旦達到目的,攻擊者可以在計算機上執行代碼,比如下載惡意軟件、腳本,或者執行當前登錄用戶可以訪問的任何命令。
由於該漏洞會影響多個 Windows 版本的 IE 瀏覽器(從 IE9 到 IE11),微軟在獲悉情況後立馬發布了緊急補丁。但該補丁已導致許多用戶的設備出現問題。具體來說,部分使用聯想筆記本電腦的用戶發現,在安裝 KB4467691 補丁後,他們無法啟動 Windows。
而在補丁發布不久後,相信微軟也收到了用戶的反饋,便對補丁頁麵進行了更新,表明部分聯想筆記本電腦確實存在潛在的問題:
安裝 KB4467691 後,Windows 可能無法在內存少於 8GB 的部分聯想筆記本電腦上啟動。
微軟也為遇到問題的用戶提供了可能的解決方法:
通過使用 UEFI 以重新啟動受影響的計算機。注意要先禁用安全啟動(Secure Boot),然後再重啟
如果計算機啟用了 BitLocker,則可能需要在禁用安全啟動後進行 BitLocker 恢複
最後微軟表示,目前正在和聯想溝通合作,並將在即將發布的版本中提供更新。