Win10更新出事的情况,真是数不胜数,就说这个10月份的更新问题,那也是一抓一大把!
而就10月份安全更新批次之后,也就是在上周五,微软再次发布了2个安全更新,主要是为了解决Windows Codecs 库和 Visual Studio Code 应用程序中的安全问题。
至此,10月份已经补丁了87个漏洞,啧啧啧……
而这次10月安全更新爆出的2个新漏洞,则是“远程代码执行”漏洞,使得攻击者可以在受影响的系统上执行代码。
而且,就最新消息,本次的安全更新漏洞,所有 Windows 10 版本均会受到影响!Windows 10这下事情大条了!
第一个漏洞
目前,Win10显示两条驱动程序错误消息,当验证过程失败时,用户可能就会看到这样的消息:
1、 错误消息显示为“ Windows 无法验证该驱动程序软件的发行者”
2、 错误消息显示为“主题中不存在签名”
而这些错误消息,其实都是在表示 Windows 在尝试验证驱动程序的时候,发现格式不正确的目录文件,而且安装过程将会失败。
不过,虽说本次的漏洞波及所有的win10系统版本,但却不是所有用户都会受到影响。就目前的测试可以知道,只有使用易受攻击的 HEVC 编解码器的用户才会受到影响。
小科普:HEVC 不可用于脱机分发,只能通过 Microsoft Store 使用。
如果想要检查自己的电脑有没有被这个漏洞影响,建议检查电脑是否正在使用易受攻击的 HEVC 编解码器:“设置”-“应用和功能”,然后选择“ HEVC”-“高级选项”查看即可。
目前,安全版本为 1.0.32762.0、1.0.32763.0 和更高版本。
第二个漏洞
另外,还有一个错误就是 CVE-2020-17023。
微软表示,攻击者可以制作恶意的 package.json 文件,当将它们加载到 Visual Studio Code 中时,它们就可以执行恶意代码。
而且,更加严重的是,攻击者的代码可以使用管理员特权执行,并允许他们完全控制受感染的主机。
一般情况下,Package.json 文件是和JavaScript 库和项目一起使用的。但问题是JavaScript,特别是Node.js技术,在全球范围内的使用率都相当高。
所以,微软建议Visual Studio Code 用户,尽快将应用程序更新到最新版本,防止漏洞影响。
当然,对于我们这些普通用户而言,如果涉及到上面两个漏洞,情况可大可小,主要看你电脑的数据资料有多重要……
但是,这件事情也让很多朋友越来越抗拒win10更新的事情了……
所以,有什么好办法可以禁止win10系统更新吗?
也许你可以试试u盘启动盘,协助你强制设置win10系统更新:
制作u盘启动盘,设置u盘启动,进入u盘winpe系统桌面,依次点击打开“程序-安全维护-Dism++”。
然后,在控制面板中,点击左侧“系统优化”后,在右侧页面设置Windows update选项就可以了。
电脑 电脑