云网牛站
所在位置:首页 > Linux安全 > Windows NTFS拒绝服务漏洞CVE-2021-28312介绍,附破坏介绍

Windows NTFS拒绝服务漏洞CVE-2021-28312介绍,附破坏介绍

2021-04-19 09:34:25作者:linux人稿源:cnbeta站

标记为CVE-2021-28312的是微软的一个Windows NTFS拒绝服务漏洞,当前微软已经修复该问题,用户只需要接收系统补丁并打上补丁即可。以下将介绍CVE-2021-28312是如何破坏Windows 10系统的?微软已修复了CVE-2021-28312漏洞和打上补丁后会带来其它的问题。

Windows NTFS拒绝服务漏洞CVE-2021-28312介绍,附破坏介绍

 

CVE-2021-28312是如何破坏Windows 10系统的?

在2021年1月中旬,有人就发现了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。

Windows NTFS拒绝服务漏洞CVE-2021-28312介绍,附破坏介绍

但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。

有关CVE-2021-28312漏洞的更多细节,可前往https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312中查看。

 

微软已修复了CVE-2021-28312漏洞

几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题。用户只需要打上系统补丁即可。另外,一同到来的KB5001330和KB5001337更新主要负责卸载Windows 10中的微软Edge的传统版本。但这些Windows 10的更新,一如既往地是一把双刃剑。

注:很多用户都是安装Windows 10和Linux组成双系统的(安装Windows 10和Ubuntu 18.04实现双系统启动的方法),或者在Windows 10中虚拟运行了Linux,为了不影响你的Linux,请尽快的在Windows 10系统中打补丁。

 

打上补丁后会带来其它的问题

虽然这些更新解决了不可否认的破坏性NTFS问题,但它们也给人们带来了其他问题,包括性能下降和访问共享文件夹时出现问题。在安装了Windows 10的相关更新后,试图访问有问题的路径时,会出现与Insiders构建版21322测试期间相同的消息,即"该目录名称无效"。总而言之,该补丁所带来的负面影响是有限的,特别是使用大内存的用户来说影响更是接近于零,同时,相比漏洞的危险程序,打补丁才是上策。

 

相关主题

在Linux下用VMware虚拟机安装Windows 10系统

精选文章
热门文章