今天微软发布了MS13-048补丁,KB 2839229,然后导致了国内一堆的Windows用户开机时发生蓝屏现象。
先来看看这个补丁修复了什么问题,根据官方文档:
This security update resolves one privately reported vulnerability in Windows. The vulnerability could allow information disclosure if an attacker logs on to a system and runs a specially crafted application or convinces a local, logged-in user to run a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce information that could be used to try to further compromise an affected system.
简单翻译一下,这个补丁修复了一个可能导致用户信息泄露的问题。某些特别设计的软件,在用户登录并取得用户权限之后,可以窃取一些重要的用户数据。这个漏洞不能被用来执行恶意代码,但被窃取的信息可能被用来做进一步的攻击。
至于具体是什么信息,只能大致猜测一下,可能是某种密钥或者令牌(Token)一类的信息,这种信息可以被用来远程登录或者解密某种系统数据。
有趣的是,出现蓝屏现象的用户仅出现在某些地区,国外的论坛上完全没有人报告这一问题。翻看了一下国内论坛的贴子,发现多数出现问题的用户都使用了金山毒霸或者360之类的安全软件。(当然在这里只能是猜测而已。)由此可见这类安全软件自身也没做什么好事,可能某个软件在启动的时候尝试利用这个漏洞来做一些事情,现在打了补丁,做不了坏事了,就产生了蓝屏。
为了避免这个蓝屏的发生,请先卸载机器中的安全软件,再安装这个补丁(KB 2839229)。
另外,在Windows平台中,特别是Windows 7和Windows 8,推荐使用UAC来避免恶意软件的攻击。合理使用UAC可以阻止90%以上的恶意软件,如果非要使用杀毒软件的话,推荐卡巴斯基,国内的杀毒软件一定程度上都是恶意软件……
再另外,这个补丁只针对32位系统,64位系统不受影响。




