聯(lián)想筆記本躺槍：微軟緊急補(bǔ)丁竟然導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)

據(jù)外媒報(bào)道，微軟在幾天前發(fā)布了一個(gè)針對(duì) Internet Explorer 的緊急補(bǔ)丁，目的是為了修復(fù) IE 瀏覽器的 0day 漏洞，但意料之外的是，部分聯(lián)想筆記本在安裝補(bǔ)丁之后無(wú)法啟動(dòng) Windows。

該漏洞 ID 為 CVE-2018-8653，由谷歌 Threat Analysis Group 發(fā)現(xiàn)。由于 IE 瀏覽器腳本引擎在處理內(nèi)存中的對(duì)象時(shí)存在缺陷，攻擊者可以利用漏洞破壞內(nèi)存 —— 通過(guò)借助登錄用戶的安全特權(quán)，攻擊者可以執(zhí)行特殊代碼，從而達(dá)到破壞內(nèi)存的目的。

不僅如此，攻擊者還可以利用惡意代碼制作特殊工具并發(fā)起攻擊。這樣一來(lái)，攻擊者就可以通過(guò)攻擊工具包中的惡意代碼發(fā)起攻擊，或者滲透到合法，以添加惡意代碼。

一旦達(dá)到目的，攻擊者可以在計(jì)算機(jī)上執(zhí)行代碼，比如下載惡意軟件、腳本，或者執(zhí)行當(dāng)前登錄用戶可以訪問(wèn)的任何命令。

由于該漏洞會(huì)影響多個(gè) Windows 版本的 IE 瀏覽器（從 IE9 到 IE11），微軟在獲悉情況后立馬發(fā)布了緊急補(bǔ)丁。但據(jù)外媒報(bào)道，該補(bǔ)丁已導(dǎo)致許多用戶的設(shè)備出現(xiàn)問(wèn)題。具體來(lái)說(shuō)，部分使用聯(lián)想筆記本電腦的用戶發(fā)現(xiàn)，在安裝 KB4467691 補(bǔ)丁后，他們無(wú)法啟動(dòng) Windows。

而在補(bǔ)丁發(fā)布不久后，相信微軟也收到了用戶的反饋，便對(duì)補(bǔ)丁頁(yè)面進(jìn)行了更新，表明部分聯(lián)想筆記本電腦確實(shí)存在潛在的問(wèn)題：

安裝 KB4467691 后，Windows 可能無(wú)法在內(nèi)存少于 8GB 的部分聯(lián)想筆記本電腦上啟動(dòng)。

微軟也為遇到問(wèn)題的用戶提供了可能的解決方法：

通過(guò)使用 UEFI 以重新啟動(dòng)受影響的計(jì)算機(jī)。注意要先禁用安全啟動(dòng)(Secure Boot)，然后再重啟

如果計(jì)算機(jī)啟用了 BitLocker，則可能需要在禁用安全啟動(dòng)后進(jìn)行 BitLocker 恢復(fù)

最后微軟表示，目前正在和聯(lián)想溝通合作，并將在即將發(fā)布的版本中提供更新。