Windows 10 曾在今年 1 月份被曝出存在一个漏洞,可以被用来破坏 NTFS 格式化驱动器的内容,导致系统崩溃。即,只需要一个特别制作的文件夹名称,就可以导致卷被标记为 dirty 状态;受到影响的用户需要使用 Chkdsk 实用程序才能进行修复。但不尽如人意的是,据测试,Chkdsk 有时候也未能完成修复,反而会导致系统无法启动。
为了解决这一问题,微软方面自今年 2 月份开始就已经在 Windows Insiders 社区测试修复补丁。现在,作为 2021 年 4 月补丁星期二的一部分,微软终于在所有支持的 Windows 10 版本中修复了该漏洞。该公司已将此漏洞归类为 DDoS 漏洞,并将其标记为 CVE-2021-28312(Windows NTFS 拒绝服务漏洞)。
测试结果表明,安装了此更新后,NTFS 损坏 bug 确已得到解决。而除了修复此漏洞外,本次安全更新还修复了 107 个其他漏洞。
不过,此次更新也带来了一些其他的麻烦;譬如,性能下降和访问共享文件夹时出现问题。具体表现为:在安装了 Windows 10 的相关更新后,在试图访问有问题的路径时,会出现与 Insiders 构建版 21322 测试期间相同的消息,即"该目录名称无效"。
有关 CVE-2021-28312 的更多细节可以在此查看:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312
猜你喜欢:暂无回复。
