Microsoft는 늦게 문제를 공유하고 있으며, 이제는 단순한 패치로 2016 년 업데이트를 실행하는 특정 랩톱에 심각한 문제가 발생하고 있습니다. 이 업데이트는 원래 IE에 대한 제로 데이 공격을 방지하기 위해 릴리스되었습니다.
Microsoft에 따르면이 문제는 해결되었습니다.
스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점으로 인해 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온 한 경우 취약점 악용에 성공한 공격자는 영향을받는 시스템을 제어 할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경 또는 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수도 있습니다.
웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계하여 특수 제작 된 웹 사이트를 호스팅 한 다음 사용자가 전자 메일을 보내 웹 사이트를 보도록 유도 할 수 있습니다.
이 보안 업데이트는 스크립팅 엔진이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.
그러나 이제는이 수정으로 인해 자체적으로 큰 문제가 발생합니다. 특정 랩톱이 부팅되지 못하게합니다. 영향을받는 시스템은 2016 Anniversary Update (1607)를 실행하는 RAM이 8GB 미만인 Lenovo 노트북 만있는 아주 작은 장치의 일부이지만 여전히 문제가 있습니다.
다행히 UEFI를 다시 시작하고 보안 부팅을 비활성화하여 실패한 부팅을 우회하는 방법이 있습니다. BitLocker가 활성화 된 경우 보안 부팅을 비활성화 한 후 BitLocker 복구를 수행해야 할 수도 있습니다.
거꾸로 Microsoft는이 문제를 해결하기 위해 Lenovo와 협력하고 있으며 나중에 수정 프로그램을 출시 할 예정입니다. 나는 연말 전에 그것을 의지하지 않을 것입니다. 그때까지, 특히 RAM이 제한된 Lenovo 노트북 인 경우 장치를 업데이트 할 때주의하십시오.
MSPowerUser를 통해
