在最新的 Patch Tuesday 累計更新中,微軟確認了一個尷尬的漏洞,該漏洞導致 Windows 10 設備上的舊安全補丁失效。
此漏洞被追蹤為 CVE-2024-43491,影響 Windows 10 版本 1507,這是仍然受支持的舊版本,包括 Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015。其嚴重性評分接近最高分 – 9.8。
這是一個相當奇怪的漏洞,源於用戶安裝舊安全補丁的方式。如果用戶安裝了在 2024 年 3 月至 8 月之間發布的安全更新,然後再應用自 3 月 12 日以來發布的更新,操作系統會將更新的軟件恢復至其基礎的 Release To Manufacturing (RTM) 版本。這樣一來,操作系統基本上會重新引入在此期間已修復的所有安全漏洞。
微軟指出,受影響的組件包括:
.NET Framework 4.6 高級服務 \ ASP.NET 4.6
Active Directory 輕量級目錄服務
管理工具
Internet Explorer 11
Internet Information Services\World Wide Web Services
LPD 印刷服務
Microsoft Message Queue (MSMQ) Server Core
MSMQ HTTP 支持
MultiPoint Connector
SMB 1.0/CIFS 文件共享支持
Windows Fax and Scan
Windows Media Player
Work Folders Client
XPS Viewer
由於所有的錯誤在過去已經被修復,微軟將這次最新的問題視為「在野外被利用」。
微軟解釋說:「自 2024 年 3 月 12 日發布的 Windows 安全更新 – KB5035858 (OS Build 10240.20526) 開始,構建版本號跨越進入了一個範圍,觸發了 Windows 10 (版本 1507) 服務堆疊中的代碼缺陷,該服務堆疊處理可選組件的適用性。」
「因此,自 2024 年 3 月 12 日以來(KB5035858)發布的任何可選組件都被服務堆疊檢測為『不適用』,並且已恢復至其 RTM 版本。」
如果用戶安裝了之前的安全更新,回滾已經生效,應當安裝 2024 年 9 月的服務堆疊更新和 Windows 10 的安全更新來解決此問題。
資料來源:The Register