微軟推送 Win10 正式版 19044.1708 (KB5015020) 更新，修復(fù) Intel、AMD 的 CET 問題

IT之家 5 月 21 日消息，CPU 安全技術(shù)可以阻擋各種惡意軟件攻擊，但有時也會誤傷正規(guī)程序，尤其是英特爾開發(fā)的控制流執(zhí)行技術(shù) (CET) ，該技術(shù)會阻止 Win10 用戶啟動 Microsoft Store 中的應(yīng)用程序。

為了解決這個問題，微軟更新了新的 KB5015020 熱補丁，解決了可能阻止某些服務(wù)對客戶端或服務(wù)器上的計算機帳戶進(jìn)行身份驗證的已知問題（5 月 10 日更新后出現(xiàn)的問題）。此外，新版本還解決了可能阻止用戶安裝 Microsoft Store 應(yīng)用的問題。

自英特爾發(fā)布 11 代酷睿 TigerLake 系列以來，其處理器就開始集成 CET 特性，當(dāng)然 AMD 最新的一些處理器也一樣支持。CET 旨在防止通過控制流劫持攻擊。

據(jù)介紹，該技術(shù)需配合軟件的支持才能正常使用，而開發(fā)人員有兩種方法來防范控制流劫持攻擊：間接分支跟蹤 (防范面向跳轉(zhuǎn) / 調(diào)用的編程攻擊) 和影子堆棧 (防范面向返回的編程 ROP 攻擊)。

有用戶反饋稱，在安裝了最近的 Windows 10 更新后，系統(tǒng)突然開始使用 CET 來對抗從微軟商店中的合法應(yīng)用程序。BleepingComputer 指出，Win10 用戶須下載和安裝最新的 KB5015020 累積更新才能解決這一問題 。

“當(dāng)安裝 KB5011831 或更高版本的更新后，用戶從 Microsoft Store 安裝時可能會出現(xiàn)錯誤代碼：0xC002001B，”微軟表示，某些 Microsoft Store 應(yīng)用程序也可能無法打開。受影響的 Windows 設(shè)備使用支持控制流強制技術(shù) (CET) 的處理器 (CPU)，例如第 11 代及更高版本的英特爾酷睿處理器或更高版本以及某些 AMD 處理器?！?/p>

IT之家提醒以下是微軟官方更新公告：

此非安全更新包括質(zhì)量改進(jìn)。主要變化包括：

• 解決了在域控制器上安裝 2022 年 5 月 10 日更新后可能導(dǎo)致服務(wù)器或客戶端上的某些服務(wù)身份驗證失敗的問題。這些服務(wù)包括網(wǎng)絡(luò)策略服務(wù)器 (NPS)、路由和遠(yuǎn)程訪問服務(wù) (RRAS)、Radius、可擴(kuò)展身份驗證協(xié)議 (EAP) 和受保護(hù)的可擴(kuò)展身份驗證協(xié)議 (PEAP)。該問題影響域控制器如何管理證書到計算機帳戶的映射。此問題僅影響用作域控制器的服務(wù)器；它不會影響客戶端 Windows 設(shè)備。

• 解決了啟用控制流強制時可能阻止安裝 Microsoft Store 應(yīng)用的問題。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。