微软本周为 Windows 发布了 2023 年 6 月 “补丁星期二” 更新(Win11、Win10),其中一个补丁(KB5028407)修复了 Windows 内核中的安全问题(CVE-2023-32019)。
但是,微软同时在一个支持页面上披露,并未默认启用这个安全补丁。如果系统管理员未在注册表中启用该补丁,设备仍可能遭遇针对该漏洞的攻击。所有受支持的 Win10 和 Win11 以及 Windows Server 2022 都会受到影响。
奇怪的是,微软没有解释为何不默认启用该补丁,只是暗示启用它可能会引发问题。微软建议用户自行在测试前自行验证它,然后手动启用补丁。“本文中描述的解决方案引入了一个潜在的重大变化。因此,我们发布了默认禁用的更改,并提供了启用它的选项。在未来的版本中,该解决方案将默认启用。我们建议您在您的环境中验证此解决方案。然后,一旦验证通过,尽快启用该解决方案。”
微软计划在未来默认启用该补丁,但没有公布具体时间。如果系统管理员希望手动启用补丁,则应创建系统备份。或者干脆等待微软后续的更新。
微信扫一扫