微軟推送 Win10 正式版 19044.1708(KB5015020)更新

　　IT之家 5 月 21 日消息，CPU 安全技術(shù)可以阻擋各種惡意軟件攻擊，但有時(shí)也會(huì )誤傷正規程序，尤其是英特爾開(kāi)發(fā)的控制流執行技術(shù) (CET) ，該技術(shù)會(huì )阻止 Win10 用戶(hù)啟動(dòng) Microsoft Store 中的應用程序。

　　為了解決這個(gè)問(wèn)題，微軟更新了新的 KB5015020 熱補丁，解決了可能阻止某些服務(wù)對客戶(hù)端或服務(wù)器上的計算機帳戶(hù)進(jìn)行身份驗證的已知問(wèn)題（5 月 10 日更新后出現的問(wèn)題）。此外，新版本還解決了可能阻止用戶(hù)安裝 Microsoft Store 應用的問(wèn)題。

　　自英特爾發(fā)布 11 代酷睿 TigerLake 系列以來(lái)，其處理器就開(kāi)始集成CET 特性，當然AMD 最新的一些處理器也一樣支持。CET 旨在防止通過(guò)控制流劫持攻擊。

　　據介紹，該技術(shù)需配合軟件的支持才能正常使用，而開(kāi)發(fā)人員有兩種方法來(lái)防范控制流劫持攻擊：間接分支跟蹤 (防范面向跳轉 / 調用的編程攻擊) 和影子堆棧 (防范面向返回的編程 ROP 攻擊)。

　　有用戶(hù)反饋稱(chēng)，在安裝了最近的 Windows 10 更新后，系統突然開(kāi)始使用 CET 來(lái)對抗從微軟商店中的合法應用程序。BleepingComputer 指出，Win10 用戶(hù)須下載和安裝最新的KB5015020累積更新才能解決這一問(wèn)題。

　　“當安裝KB5011831或更高版本的更新后，用戶(hù)從 Microsoft Store 安裝時(shí)可能會(huì )出現錯誤代碼：0xC002001B，”微軟表示，某些 Microsoft Store 應用程序也可能無(wú)法打開(kāi)。受影響的 Windows 設備使用支持控制流強制技術(shù) (CET) 的處理器 (CPU)，例如第 11 代及更高版本的英特爾酷睿處理器或更高版本以及某些 AMD 處理器?！?/p>

　　IT之家提醒以下是微軟官方更新公告：

　　此非安全更新包括質(zhì)量改進(jìn)。主要變化包括：

• 　　解決了在域控制器上安裝 2022 年 5 月 10 日更新后可能導致服務(wù)器或客戶(hù)端上的某些服務(wù)身份驗證失敗的問(wèn)題。這些服務(wù)包括網(wǎng)絡(luò )策略服務(wù)器 (NPS)、路由和遠程訪(fǎng)問(wèn)服務(wù) (RRAS)、Radius、可擴展身份驗證協(xié)議 (EAP) 和受保護的可擴展身份驗證協(xié)議 (PEAP)。該問(wèn)題影響域控制器如何管理證書(shū)到計算機帳戶(hù)的映射。此問(wèn)題僅影響用作域控制器的服務(wù)器；它不會(huì )影響客戶(hù)端 Windows 設備。

  　　

• 　　解決了啟用控制流強制時(shí)可能阻止安裝 Microsoft Store 應用的問(wèn)題。