新澳门银河

Win10 bug何其多!打个补丁CPU撑不住了

4天前我想分享的计算机新闻

不久前,我们报告了Microsoft Windows 10 May更新中的一个错误,该错误导致CPU使用率很高,并且Microsoft修复了升级补丁程序中的错误。此错误可能导致CPU继续处于高占用状态,从而导致计算机严重卡死。

最近,Microsoft已经确认了另一个可能导致CPU使用率过高的错误,这是Windows 9月累积更新中的补丁引起的。

Microsoft说遇到此错误将影响输入法编辑器或IME,并且当前有手动修复程序对其进行修复。但是,完整的补丁程序正在开发中,并将在未来几周内提供。

据报道,某些输入法编辑器(IME)可能没有响应或可能具有很高的CPU使用率。受影响的IME包括CHS(简体中文)和CHT(繁体中文)以及仓jie /快捷键盘。

此外,Microsoft还提供了受影响的Windows 10客户端和服务器版本,如下所示:

Windows 10版本1903 Windows 10版本1809 Windows 10企业版LTSC 2019 Windows 10版本1803 Windows 10版本1709 Windows 10版本1703 Windows 10 Enterprise LTSC 2016 Windows 10版本1607 Windows Server Windows 1903版本Windows服务器,版本1809 Windows Server 2019 Windows服务器,版本1803 Windows Server版本1709 Windows Server 2016

目前,下一波Windows 10更新将在9月底发布。我不知道这个问题是否会解决。如果在使用计算机过程中发现CPU使用率过高,可以将“触摸键盘和手写面板服务”切换为手动启动,以防止由自动操作引起的错误。

另一个令人尴尬的问题是,著名的渗透测试框架Metasploit最近在其工具库中为其高风险漏洞BlueKeep添加了一个利用率模块。

据报道,BlueKeep漏洞(CVE-2019-0708)是Microsoft今年5月发现的高风险漏洞。它属于蠕虫,可以使用Windows远程桌面服务(RDS)传播恶意程序。

在系统受到攻击后,黑客可以任意控制漏洞利用代码,并通过远程桌面协议(PDR)发送强制操作请求以控制计算机而无需进行交互。

据报道,近100万台计算机处于BlueKeep高风险漏洞的风险中,而根据BinaryEdge扫描,仍有700,000台中国计算机处于风险之中。

Lei Feng.com了解到此漏洞对计算机极为有害。安全人员目前仅发布简单的PoC(概念验证)脚本,但还不够成熟。尽管有人开发了BlueKeep漏洞,但它拒绝发布代码。

此漏洞的可怕之处在于,基于MetaKloit的BlueKeep漏洞允许代码执行,甚至普通人也可以利用此漏洞在前者释放执行代码后发起攻击。

Connection timed out after milliseconds

据悉,某些输入法编辑器(IME)可能无响应或可能具有较高的CPU使用率,受影响的IME包括CHS(简体中文)和CHT(繁体中文)和仓颉/Quick键盘。

此外微软还给出了受影响的Windows 10客户端和服务器版本,如下:

Windows 10,版本1903Windows 10,版本1809Windows 10企业版LTSC 2019Windows 10,版本1803Windows 10,版本1709Windows 10,版本1703Windows 10 Enterprise LTSC 2016Windows 10,版本1607Windows Server,版本1903Windows Server,版本1809Windows Server 2019Windows Server,版本1803Windows Server,版本1709Windows Server 2016

目前,Windows 10的下一波更新将在9月底发布,不知道届时这一问题会不会得到解决。如果大家在使用电脑的过程中发现CPU占用率莫名其妙过高,可以将“触摸键盘和手写面板服务”切换为手动启动,以防止自动运行后带来的BUG。

另一个尴尬的问题是知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。

在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。

该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2,利用范围也有限。

小狮子最喜欢的鸡腿 分割线