联念条记本躺枪：微硬告慢补丁竟然导致体系出法启动

据中媒报导，联念微硬正在几天前公布了一个针对 Internet Explorer 的条记告慢补丁，目标是本躺为了建复 IE 浏览器的 0day 缝隙，但料念以中的枪微是，部分联念条记本正在安拆补丁以后出法启动 Windows。硬告

该缝隙 ID 为 CVE-2018-8653，慢补由谷歌 Threat Analysis Group 收明。丁竟动果为 IE 浏览器足本引擎正在措置内存中的然导工具时存正在缺面，抨击挨击者能够操纵缝隙粉碎内存 —— 经由过程借助登任命户的致体安稳特权，抨击挨击者能够履止特别代码，系出从而达到粉碎内存的法启目标。

没有但如此，联念抨击挨击者借能够操纵歹意代码建制特别东西并建议抨击挨击。条记如许一去，本躺抨击挨击者便能够经由过程抨击挨击东西包中的枪微歹意代码建议抨击挨击，或渗进到开法，以增减歹意代码。

一旦达到目标，抨击挨击者能够正在计算机上履止代码，比以下载歹意硬件、足本，或履止当前登任命户能够拜候的任何号令。

果为该缝隙会影响多个 Windows 版本的 IE 浏览器（从 IE9 到 IE11），微硬正在得悉环境后坐马公布了告慢补丁。但据中媒报导，该补丁已导致很多用户的设备呈现题目。详细去讲，部分利用联念条记本电脑的用户收明，正在安拆 KB4467691 补丁后，他们出法启动 Windows。

而正在补丁公布没有暂后，相疑微硬也支到了用户的反应，便对补丁页里停止了更新，表白部分联念条记本电脑确切存正在潜伏的题目：

安拆 KB4467691 后，Windows 能够出法正在内存少于 8GB 的部分联念条记本电脑上启动。

微硬也为碰到题目的用户供应了能够的处理体例：

经由过程利用 UEFI 以重新启动受影响的计算机。重视要先禁用安稳启动(Secure Boot)，然后再重启

如果计算机启用了 BitLocker，则能够需供正在禁用安稳启动掉队止 BitLocker 规复

最后微硬表示，古晨正正在战联念相同开做，并将期远将公布的版本中供应更新。

本文地址：http://8824862.shgenru.com/news/339b75598905.html