聯想筆記本躺槍：微軟緊急補丁竟然導致係統無法啟動

微軟在幾天前發布了一個針對 Internet Explorer 的緊急補丁，目的是為了修複 IE 瀏覽器的 0day 漏洞，但意料之外的是，部分聯想筆記本在安裝補丁之後無法啟動 Windows。

該漏洞 ID 為 CVE-2018-8653，由穀歌 Threat Analysis Group 發現。由於 IE 瀏覽器腳本引擎在處理內存中的對象時存在缺陷，攻擊者可以利用漏洞破壞內存 —— 通過借助登錄用戶的安全特權，攻擊者可以執行特殊代碼，從而達到破壞內存的目的。

不僅如此，攻擊者還可以利用惡意代碼製作特殊工具並發起攻擊。這樣一來，攻擊者就可以通過攻擊工具包中的惡意代碼發起攻擊，或者滲透到合法，以添加惡意代碼。

一旦達到目的，攻擊者可以在計算機上執行代碼，比如下載惡意軟件、腳本，或者執行當前登錄用戶可以訪問的任何命令。

由於該漏洞會影響多個 Windows 版本的 IE 瀏覽器（從 IE9 到 IE11），微軟在獲悉情況後立馬發布了緊急補丁。但該補丁已導致許多用戶的設備出現問題。具體來說，部分使用聯想筆記本電腦的用戶發現，在安裝 KB4467691 補丁後，他們無法啟動 Windows。

而在補丁發布不久後，相信微軟也收到了用戶的反饋，便對補丁頁麵進行了更新，表明部分聯想筆記本電腦確實存在潛在的問題：

安裝 KB4467691 後，Windows 可能無法在內存少於 8GB 的部分聯想筆記本電腦上啟動。

微軟也為遇到問題的用戶提供了可能的解決方法：

通過使用 UEFI 以重新啟動受影響的計算機。注意要先禁用安全啟動(Secure Boot)，然後再重啟

如果計算機啟用了 BitLocker，則可能需要在禁用安全啟動後進行 BitLocker 恢複

最後微軟表示，目前正在和聯想溝通合作，並將在即將發布的版本中提供更新。