太阳集团所有网址|16877

太阳集团所有网址16877-解读信息时代的商业变革
当前位置: 首页 > 软件 > 正文

微软推送 Win10 正式版 19044.1708更新,附更新内容及主要变化

2022-05-21 09:50:18  来源:IT之家    

  CPU 安全技术可以阻挡各种恶意软件攻击,但有时也会误伤正规程序,尤其是英特尔开发的控制流执行技术 (CET) ,该技术会阻止 Win10 用户启动 Microsoft Store 中的应用程序。

  为了解决这个问题,微软更新了新的 KB5015020 热补丁,解决了可能阻止某些服务对客户端或服务器上的计算机帐户进行身份验证的已知问题(5 月 10 日更新后出现的问题)。此外,新版本还解决了可能阻止用户安装 Microsoft Store 应用的问题。

  自英特尔发布 11 代酷睿 TigerLake 系列以来,其处理器就开始集成 CET 特性,当然 AMD 最新的一些处理器也一样支持。CET 旨在防止通过控制流劫持攻击。

  据介绍,该技术需配合软件的支持才能正常使用,而开发人员有两种方法来防范控制流劫持攻击:间接分支跟踪 (防范面向跳转 / 调用的编程攻击) 和影子堆栈 (防范面向返回的编程 ROP 攻击)。

  有用户反馈称,在安装了最近的 Windows 10 更新后,系统突然开始使用 CET 来对抗从微软商店中的合法应用程序。BleepingComputer 指出,Win10 用户须下载和安装最新的 KB5015020 累积更新才能解决这一问题 。

  “当安装 KB5011831 或更高版本的更新后,用户从 Microsoft Store 安装时可能会出现错误代码:0xC002001B,”微软表示,某些 Microsoft Store 应用程序也可能无法打开。受影响的 Windows 设备使用支持控制流强制技术 (CET) 的处理器 (CPU),例如第 11 代及更高版本的英特尔酷睿处理器或更高版本以及某些 AMD 处理器。”

  IT之家提醒以下是微软官方更新公告:

  此非安全更新包括质量改进。主要变化包括:

  解决了在域控制器上安装 2022 年 5 月 10 日更新后可能导致服务器或客户端上的某些服务身份验证失败的问题。这些服务包括16877太阳集团策略服务器 (NPS)、路由和远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 和受保护的可扩展身份验证协议 (PEAP)。该问题影响域控制器如何管理证书到计算机帐户的映射。此问题仅影响用作域控制器的服务器;它不会影响客户端 Windows 设备。

  解决了启用控制流强制时可能阻止安装 Microsoft Store 应用的问题。

原标题:微软推送 Win10 正式版 19044.1708 (KB5015020) 更新,修复 Intel、AMD 的 CET 问题

免责声明: 太阳集团所有网址16877遵守行业规则,本站所转载的稿件都标注作者和来源。 太阳集团所有网址16877原创文章,请转载时务必注明文章作者和来源“太阳集团所有网址16877”, 不尊重本站原创的行为将受到太阳集团所有网址16877的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取太阳集团所有网址16877最新原创内容, 请在微信公众号中搜索“太阳集团所有网址16877”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT