本站获得消息,微软于上月面向多个Win10、Win11系统发布补丁,修复了 MMIO 陈旧数据漏洞。微软今天再次面向初代 Win10(Version 1507)、Windows Server 2016 发布更新,修复了上述漏洞。近日,有用户反馈,微软最新发布的星期二补丁,导致了部分Win10与Win11系统的本地账户登录出现了问题。
这部分用户在使用本地账户登陆时,会看到“您的数据将在您所在的国家或地区之外进行处理”的提醒。目前,微软已经确认该问题是由于最新的Windows更新导致的,并表示除了提醒外,该Bug还会显示Microsoft隐私声明对话框。
据官方说法,处理器 MMIO 陈旧数据漏洞是一类可以暴露数据的内存映射 I / O (MMIO) 漏洞。当处理器内核读取或写入 MMIO 时,通常使用不可缓存或写入组合的内存类型完成,并通过 uncore 进行路由,uncore 是 CPU 中由物理处理器内核共享的逻辑部分,可提供多种公共服务.恶意访问者可能使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。
成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。在共享环境中(允许在这些资源中存在正确的云服务配置)可能会利用这些漏洞的漏洞攻击者可能跨域访问权限数据。在非浏览场景中的这些独立上,攻击者必须先访问系统或能够在目标系统中运行特殊经编设计的应用程序,利用系统漏洞。
如果用户想要屏蔽该Bug,需要在升级补丁之前,就在每个本地账户的注册表中新增一个条目,具体操作如下:1、在注册表编辑器中,定位到以下位置:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\CloudExperienceHost\Intent\PersonalDataExport。
2、在PersonalDataExport键下,创建一个名为PDEShown的REG_DWORD值,并将其数据设置为1。在完成上述操作后更新,即可避免Bug出现。而如果用户已经更新到了新版本,或许将需要等待微软后续推送更新补丁进行修复。
而近期本站从微软确认,已经没有为Windows 10发布功能更新的计划了。这意味着当前的22H2版本(Build 19045)将为Windows 10画上句号,直至2025年10月14日结束全部支持之时。当然,微软承诺,还会继续为Win10操作系统分发月度安全补丁。
据悉,Windows 10发布于2015年,迄今已经进行了多轮功能更新,版本号也从最初的Build 10240(RTM)刷到如今的Build 19045。其实,22H2将是Win10终极正式版的说法早已有之,毕竟这一版本几乎没有带来任何实质的功能变化,而是集中在BUG修复、稳定性改善等。另外,今年1月份,微软停止了Win10数字版下载和售卖。显然,该公司已经将更多精力聚焦Windows 11和预计2024年推出的“Windows 12”。
点击收藏本站,随时了解时事热点、娱乐咨询、游戏攻略等更多精彩文章。
