win10正式版改动
(win10 改版本)
IT之家 5 月 21 日消息,CPU 安全技术可以阻止各种恶意软件攻击,但有时会伤害常规程序,特别是英特尔开发的控制流执行技术 (CET) ,该技术将被阻止 Win10 用户启动 Microsoft Store 应用程序。
为了解决这个问题,微软更新了新的 KB5015020 热补丁解决了可能防止某些服务在客户端或服务器上验证计算机账户的已知问题(5) 月 10 日更新后的问题)。
为了解决这个问题,微软更新了新的 KB5015020 热补丁解决了可能防止某些服务在客户端或服务器上验证计算机账户的已知问题(5) 月 10 日更新后的问题)。此外,新版本还解决了可能阻止用户安装的问题 Microsoft Store 应用问题。
自英特尔发布以来 11 代酷睿 TigerLake 自该系列以来,其处理器开始集成 CET 特性,当然 AMD 一些最新的处理器也理器。CET 通过控制流劫持防止攻击。
据报道,该技术需要软件的支持才能正常使用,开发人员有两种防止流劫持攻击控制的方法:间接分支跟踪 (防止面向跳转 / 调用编程攻击) 和影子堆栈 (防止面向返回的编程 ROP 攻击)。
有用户反馈说最近安装了 Windows 10 更新后,系统突然开始使用 CET 对抗微软商店的合法应用。BleepingComputer 指出,Win10 用户必须下载和安装最新的 KB5015020 只有积累更新才能解决这个问题 。
“当安装 KB5011831 或更高版本的更新后,用户从 Microsoft Store 代码可能出现错误:0xC002001B,微软说,有些 Microsoft Store 应用程序也可能无法打开。受影响的 Windows 支持控制流强制技术的设备使用 (CET) 的处理器 (CPU),例如第 11 英特尔酷睿处理器或更高版本和更高版本 AMD 处理器。”
IT以下是微软官方更新公告:
包括质量改进在内的非安全更新。主要变化包括:
解决了域控制器安装的问题 2022 年 5 月 10 服务器或客户端的某些服务身份验证可能在日更新后失败。这些服务包括网络战略服务器 (NPS)、路由及远程访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 与受保护的可扩展身份验证协议 (PEAP)。该问题影响域控制器如何将证书管理到计算机账户的映射。这个问题只影响用作域控制器的服务器;不影响客户端 Windows 设备。
解决启用控制流强制问题可能会阻止安装 Microsoft Store 应用问题。