聯(lián)想筆記本躺槍：微軟緊急補丁竟然導(dǎo)致系統(tǒng)無法啟動

據(jù)外媒報道，微軟在幾天前發(fā)布了一個針對 Internet Explorer 的緊急補丁，目的是為了修復(fù) IE 瀏覽器的 0day 漏洞，但意料之外的是，部分聯(lián)想筆記本在安裝補丁之后無法啟動 Windows。

該漏洞 ID 為 CVE-2018-8653，由谷歌 Threat Analysis Group 發(fā)現(xiàn)。由于 IE 瀏覽器腳本引擎在處理內(nèi)存中的對象時存在缺陷，攻擊者可以利用漏洞破壞內(nèi)存 —— 通過借助登錄用戶的安全特權(quán)，攻擊者可以執(zhí)行特殊代碼，從而達到破壞內(nèi)存的目的。

不僅如此，攻擊者還可以利用惡意代碼制作特殊工具并發(fā)起攻擊。這樣一來，攻擊者就可以通過攻擊工具包中的惡意代碼發(fā)起攻擊，或者滲透到合法，以添加惡意代碼。

一旦達到目的，攻擊者可以在計算機上執(zhí)行代碼，比如下載惡意軟件、腳本，或者執(zhí)行當前登錄用戶可以訪問的任何命令。

由于該漏洞會影響多個 Windows 版本的 IE 瀏覽器（從 IE9 到 IE11），微軟在獲悉情況后立馬發(fā)布了緊急補丁。但據(jù)外媒報道，該補丁已導(dǎo)致許多用戶的設(shè)備出現(xiàn)問題。具體來說，部分使用聯(lián)想筆記本電腦的用戶發(fā)現(xiàn)，在安裝 KB4467691 補丁后，他們無法啟動 Windows。

而在補丁發(fā)布不久后，相信微軟也收到了用戶的反饋，便對補丁頁面進行了更新，表明部分聯(lián)想筆記本電腦確實存在潛在的問題：

安裝 KB4467691 后，Windows 可能無法在內(nèi)存少于 8GB 的部分聯(lián)想筆記本電腦上啟動。

微軟也為遇到問題的用戶提供了可能的解決方法：

通過使用 UEFI 以重新啟動受影響的計算機。注意要先禁用安全啟動(Secure Boot)，然后再重啟

如果計算機啟用了 BitLocker，則可能需要在禁用安全啟動后進行 BitLocker 恢復(fù)

最后微軟表示，目前正在和聯(lián)想溝通合作，并將在即將發(fā)布的版本中提供更新。