微软推送 Win10 正式版 19044.1708 (KB5015020) 更新,修复 Intel、AMD 的 CET 问题
IT之家 5 月 21 日消息,CPU 安全技术可以阻挡各种恶意软件攻击,但有时也会误伤正规程序,尤其是英特尔开发的控制流执行技术 (CET) ,该技术会阻止 Win10 用户启动 Microsoft Store 中的应用程序。
为了解决这个问题,微软更新了新的 KB5015020 热补丁,解决了可能阻止某些服务对客户端或服务器上的计算机帐户进行身份验证的已知问题(5 月 10 日更新后出现的问题)。此外,新版本还解决了可能阻止用户安装 Microsoft Store 应用的问题。
自英特尔发布 11 代酷睿 TigerLake 系列以来,其处理器就开始集成 CET 特性,当然 AMD 最新的一些处理器也一样支持。CET 旨在防止通过控制流劫持攻击。
据介绍,该技术需配合软件的支持才能正常使用,而开发人员有两种方法来防范控制流劫持攻击:间接分支跟踪 (防范面向跳转 / 调用的编程攻击) 和影子堆栈 (防范面向返回的编程 ROP 攻击)。
有用户反馈称,在安装了最近的 Windows 10 更新后,系统突然开始使用 CET 来对抗从微软商店中的合法应用程序。BleepingComputer 指出,Win10 用户须下载和安装最新的 KB5015020 累积更新才能解决这一问题 。
“当安装 KB5011831 或更高版本的更新后,用户从 Microsoft Store 安装时可能会出现错误代码:0xC002001B,”微软表示,某些 Microsoft Store 应用程序也可能无法打开。受影响的 Windows 设备使用支持控制流强制技术 (CET) 的处理器 (CPU),例如第 11 代及更高版本的英特尔酷睿处理器或更高版本以及某些 AMD 处理器。”
IT之家提醒以下是微软官方更新公告:
此非安全更新包括质量改进。主要变化包括:
-
解决了在域控制器上安装 2022 年 5 月 10 日更新后可能导致服务器或客户端上的某些服务身份验证失败的问题。这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 和受保护的可扩展身份验证协议 (PEAP)。该问题影响域控制器如何管理证书到计算机帐户的映射。此问题仅影响用作域控制器的服务器;它不会影响客户端 Windows 设备。
-
解决了启用控制流强制时可能阻止安装 Microsoft Store 应用的问题。
- 苹果、三星退出俄罗斯后,中国智能手机占领三分之二俄市场
- 微星公布 Pro H610M 12VO 主板:简化供电接口,24pin 减到 10pin
- 消息称华为将在 7 月 4 日公布 HUAWEI Tag 追踪器
- 小米全新 L81A 平板入网:配备 67W 充电器,比亚迪代工
- 供应链紧张,日本部分新空调要等一两个月
- 京东宣布与腾讯续签三年战略合作协议,微信平台将为京东提供流量支持
- 马斯克星链网速在美国一年提升 38%,在全球多国领先当地宽带
- TrendForce:预计 Micro LED AR 智能眼镜显示器芯片 2026 年产值为 4100 万美元
- 中国气象局:“风云地球”平台投入业务试运行,为全国预报业务提供支撑
- 三星 SDI 正为特斯拉 4680 电池准备试验线,未来或在马来西亚量产
- 蔚来发公告:灰熊做空报告包含大量错误,考虑采取适当行动保护所有股东利益
- 消息称多款骁龙 8 Gen 1 竖向折叠屏新手机将杀到 5000 元,“蜻蜓”轻薄款将普及
- 欧盟达成协议,决定 2035 年前停止内燃机汽车在境内销售
- 【IT之家开箱】黑鲨冰封制冷背夹 3 专业版:外观致敬机甲,精雕纹路细节升级
- 小米 12S Pro 徕卡影像镜头细节曝光:标注“LEICA VARIO-SUMMICRON”,焦段等效 2X 光变
- 黑鲨新游戏手机曝光:采用骁龙 8 Gen 1 芯片,120W 快充
- 钉钉项目(Teambition)基础版免费使用人数上限缩减为 10 人
- 效仿欧盟和美国,巴西考虑强制苹果 iPhone 使用 USB-C 接口
- 大众 CEO 评特斯拉新工厂:高度复杂,会让马斯克筋疲力尽
- TrendForce:预计第三季度全球服务器整机出货量仍有 6.5% 的环比增幅