Microsoft已针对一个问题发布了一个补丁,该补丁源于一个试图修复不同问题的早期补丁。该公司推出了带外(OOB)更新,修复了阻止从Windows应用商店下载的应用程序在计算机上正常运行的问题。4月25日,微软发布了KB5011831可选预览累积更新,这似乎打破了控制流强制技术(CET)的工作原理。
英特尔的CET得到第11代酷睿“TigerLake”CPU以及最近的一些AMD处理器的支持。它旨在通过控制流劫持攻击来保护端点免受合法代码的滥用。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
然而,从4月25日起的所有更新都破坏了安全措施的工作方式,促使操作系统使用这些CET功能来对抗从微软应用商店下载的合法应用程序。
“安装KB5011831或更高版本的更新后,尝试从MicrosoftStore安装时,您可能会收到错误代码:0xC002001B,”微软解释说。
“某些MicrosoftStore应用程序也可能无法打开。受影响的Windows设备使用支持控制流强制技术(CET)的处理器(CPU),例如第11代和更高版本的英特尔酷睿处理器或更高版本以及某些AMD处理器。”
为了解决这个问题,微软发布了KB5015020累积更新。它不会自动安装,这意味着用户需要手动应用补丁来解决问题。
>最新的MicrosoftPatchTuesday版本修复了100多个严重错误>Microsoft已准备好终止PatchTuesday,因为我们知道它>Microsoft刚刚修补了一大堆新的安全漏洞,所以现在更新
BleepingComputer指出,管理员可以将更新导入WindowsServerUpdateServices(WSUS)和MicrosoftEndpointConfigurationManager。
WSUS说明可在WSUS上找到,目录站点和配置管理器说明可从Microsoft更新目录页面导入更新。
受此问题影响的设备包括运行Windows1021H2、21H1和20H2的设备。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!