首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

2021-04-19 00:27 · 稿源:cnbeta

在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。

但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题。

这些修复措施被列为本月周二发布的补丁的一部分,一同到来的KB5001330和KB5001337更新主要负责卸载Windows 10中的微软Edge的传统版本。但这些Windows 10的更新,一如既往地是一把双刃剑。

不幸的是,虽然这些更新解决了不可否认的破坏性NTFS问题,但它们也给人们带来了其他问题,包括性能下降和访问共享文件夹时出现问题。在安装了Windows 10的相关更新后,试图访问有问题的路径时,会出现与Insiders构建版21322测试期间相同的消息,即" 该目录名称无效"。

有关该漏洞的更多细节,可在微软安全响应中心找到:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 自Chrome 90开始 访问非完整URL默认启用HTTPS连接

    当前,我们在 Chrome 地址栏上输入不完整的 URL 地址(例如 cnbeta.com)之后,默认会通过 HTTP 方式加载该域名。不过在今天推出的 Chrome90版本更新开始,谷歌宣布将默认启用更安全的 HTTPS。新的默认设置将适用于浏览器的桌面版和 Android 版,而 iOS 端 Chrome 浏览器也会随后跟进。

  • Firefox 87 将默认移除 HTTP 反向链接

    Mozilla 宣布,为了保护用户隐私,即将发布的 Firefox87将默认从反向链接头文件中移除路径和字符串信息,以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址,网站利用反向链接可以收集用户信息和进行分析优化。

  • 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

    WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称,WhatsApp中存在一个安全问题,可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞,将受害者的WhatsApp账户锁定,并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到,攻击者甚至不需要任何特定的软件或培训,他们可以利用这个问题,而这一切只需要找到受害人的电话号码就可以。那么,这一漏

  • 德国监管机构寻求阻止WhatsApp与Facebook之间共享数据

    德国汉堡的监管机构希望在5月15日之前实现对Facebook的 "立即执行令",原因是担心WhatsApp的隐私政策变化可能导致用户数据被非法用于营销和广告目的。数据专员约翰内斯·卡斯帕(Johannes Caspar)今天早些时候在一份声明中表示:WhatsApp目前在德国有近6000万人使用,是目前使用最广泛的社交媒体应用,甚至超过了Facebook。因此,我们更应该确保高数量的用户,使这项服务对许多人具有吸引力,不会导致数据权力被滥用。当时隐私政?

  • GitLab 远程代码执行漏洞通告

    2021年03月18日,360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告,漏洞等级:严重,漏洞评分:9.9。

  • 微软商店中的的Microsoft Translator翻译应用即将消失

    今天晚些时候,微软结束其Windows 10的翻译应用(Microsoft Translator)的运营。据该公司称,从4月9日起,Windows 10用户将无法再从微软商店下载该应用,但该应用将继续在已安装该应用的设备上工作。微软在2015年为Windows 10推出了这一版Translator应用,之前该公司已经停止了Windows Phones上的同款应用。在结束对Windows 10 Mobile的支持后,微软仍然保留了桌面版的Translator应用,并且还对其进行了Fluent Design的更新。现在

  • 谷歌Project Zero团队调整漏洞披露指南:增加30天缓冲期

    谷歌 Project Zero 安全团队今天对漏洞披露指南进行了调整,为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件,防止这些漏洞被攻击者利用。今天的这项调整对于安全领域来说非常重要,因为目前网络安全社区的很多人都已采用 Project Zero 的规则作为向软件供应商、向公众披露安全漏洞的非官方方法。在今天之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复一个安全漏洞。当 bug 被?

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • 拯救者2Pro:瑞声科技RichTap +双线性马达打造电竞机皇

    今天开始,手机从听觉、视觉,向触觉又迈出了一大步。4 月 8 日,联想在线上发布今年首款游戏手机拯救者2Pro。通过搭载瑞声科技双X轴线性马达,以及RichTap ? 集成触觉反馈解决方案的完美调教,拯救者2Pro被打造成业界领先的振感辨位“电竞机皇”,引领手机触觉反馈生态再次进化。最好的仿生效果联想拯救者2Pro搭载的是市场上最大、性能最优的双X轴线性马达,可以带动手机上下左右全方位更均匀的振动分布和位移感,而在RichTap?立?

  • 微软宣布Surface Laptop 4 可选择英特尔或AMD处理器

    微软今天刷新了其Surface产品线,正式发布Surface Laptop 4,现在13.5和15英寸机型都提供了AMD或英特尔处理器的选择。两个尺寸都将可选搭载英特尔最新的第11代处理器或AMD的Ryzen 4000系列处理器。微软将于4月15日在美国、加拿大和日本发售Surface Laptop 4,AMD机型的起价为999美元,英特尔版本的起价为1299美元,两者之间的价格差距为300美元。价格上的差异很可能是由于微软在这里没有使用AMD最新的5000系列CPU。相反,微软在AMD

  • HTC:坚信在今年继续推出5G手机和VR/AR设备

    自从HTC在 2021 年 1 月推出Desire21 Pro以来,就没有太多新的设备发布的消息。不过最近HTC打算至少在今年剩下时间继续推出新的5G手机。新的5G设备将从第二季度开始投放市场。 HTC还打算发布新的硬件和服务巩固其在企业级虚拟或增强现实领域的地位。

  • 微软正在慢慢放弃在Windows 10中整合Paint 3D应用的工作

    多年来,微软对Windows 10进行了多次修改,包括增加和删除各种功能。在Windows 10秋季创意者更新中,微软引入了3D对象文件夹,并启用了经典的Paint和Paint 3D之间的深度整合。对于大多数用户来说,Paint 3D应用和其他3D功能是无用的,然而它们却无法从操作系统中完全移除。在文件资源管理器中,3D对象文件夹与桌面、图片、文档等重要文件夹的快捷方式一起被放置,一直占用着视觉空间。同样,上下文菜单中也带有 "用Paint 3D进

  • 微软发布数款商用耳机及Surface品牌耳机产品 内置微软Teams按钮

    微软今天在推出Surface Headphones 2 Plus的同时,还推出了两款新的耳机,它们都带有专用的微软Teams按钮。这是微软推动Teams视频会议软件的硬件方面的尝试,此前该公司在上个月为Teams推出了新的智能音箱,显示器也在今年早些时候开始出现Teams按钮。这些并不是唯一配备微软Teams按钮的耳机,但现在微软正试图让它成为新的标准。首先是微软的Surface Headphones 2 Plus for Business。就像Surface Pro 7 Plus上的Plus代号一样,这

  • LG退出手机市场 下一个该HTC了?官方否认

    本周一,LG电子正式宣布,决定关闭智能手机业务,曾经排名全球前五的巨头,就这样草草结束了自己的生命。在惋惜之余,一些评论也指出,智能手机“墓园”中的下一个名字恐怕就是HTC了。

  • B站投资TapTap母公司

    今日,哔哩哔哩宣布以约9.6亿港元战略投资心动公司,B站将以42.38港元/股的价格认购心动公司发行的普通股22,660,000股,交易完成后,B站将持有心动公司约4.72%股权。<br/> <br/>

  • Beta版Proton Calendar​现面向所有ProtonMail用户开放

    因强悍的隐私保护,ProtonMail 受到了很多人的追捧。现在开发商宣布,所有使用该电子邮件服务的用户都能够在网页端和 Android 端访问 Beta 版 Proton Calendar,而 iOS 版本即将开放。和 ProtonMail 一样,Proton Calendar 在提高易用性的同时使用端到端加密来确保你的信息安全。Proton Calendar 早在 2019 年就开始测试,现在扩展到使用 ProtonMail 的所有用户。想要访问 Proton Calendar,你可以直接进入 calendar.protonmail.co

  • 消息称微软将Surface Laptop 4与Surface Buds耳塞捆绑销售

    昨天微软预告了Surface Laptop 4,通过过去几周的各种泄露,我们已经知道微软很快就会公布新的Surface Laptop 4。今天我们又听到了一个新的传闻,这是由Winfuture的Roland Quandt透露的。根据他的说法,微软将把Surface Laptop 4与微软的Surface Buds捆绑在一起销售。虽然不会完全免费,但估计这一套装会打很多折扣。通过视频会议的兴起,无线耳机与台式电脑的使用关系越来越密切,因此这款组合是一套不错的捆绑产品。关于Surface

  • 微软Surface Laptop 4细节汇总:提供多种配置 或于4月27日开售

    随着发布日期的邻近,WinFuture 再次提前几周曝光了有关微软新一代 Surface 笔记本电脑的完整细节。消息人士透露,13.5 / 15 英寸的 Surface Laptop 4 笔记本电脑的外观,依然维持着与 Surface Laptop 3 相同的设计。主要变化体现在内部硬件平台,且两者都升级并提供了英特尔 11 代酷睿 / AMD 锐龙 Surface Edition 移动处理器的选项。另一项主要的硬件变动,就是 Surface Laptop 4 的 PCIe NVMe SSD 可以像 Surface Pro 7 那样轻?

  • HTC将推出全新VRAR设备 主打商业市场

    国内几年中VR/AR虚拟现实市场降温,曾经的安卓一哥虽然做了先锋,但是业绩不断下滑,手机业务更是一落千丈。不过HTC此前多次强调了,不仅手机业务不会放弃,AR/VR方面也会继续加大投入,最新消息称他们将于Q2季度推出新一代VR/AR设备。与之前的HTC Vive头盔主打消费级市场不同,这次的AR/VR新品不面向个人消费者了,而是主打商业市场,虽然具体情况还没公布,不过商业市场近年来对AR/VR是有更高需求的。这同时也意味着HTC的AR/VR产

  • 热门标签