微软今日推出了面向 Windows 10 和 Windows Server 的累积更新,除了常规的修补程序和安全补丁,本次更新还正式禁用了 RemoteFX vGPU 功能。软件巨头解释称,此举是为了封堵相关的安全漏洞。据悉,RemoteFX vGPU 中有一个影响所有 Windows Server 版本的安全漏洞,允许攻击者在受影响系统上执行任意代码。
CVE-2020-1035 公告称:鉴于尚无针对此漏洞的补丁程序,微软决定先行彻底禁用该功能,以消除所有潜在的安全风险。
当主机服务器上的 Hyper-V RemoteFX vGPU 无法正确验证来宾操作系统上经过身份验证的用户输入时,就会敞开一个远程代码执行漏洞。
攻击者可借此在客户机操作系统上运行经过特殊设计的应用程序,从而攻击在 Hyper-V 主机上运行的某些第三方视频驱动程序,最终导致在主机操作系统上执行任意代码。
庆幸的是,微软声称尚未听闻任何野外利用和攻击,且理论上实现的可能性较小。
要成功利用该漏洞,攻击者必须让一款精心制作的应用程序在公开的系统上运行。因而只需阻止此类尝试,便可确保用户的数据安全。
据悉,RemoteFX vGPU 是在 Windows 7 上首次亮相的一个功能,其允许多个虚拟机使用同一块物理 GPU 。
然而由于安全方面的问题,微软已决定逐步淘汰该功能,并于 Windows 10 1809 和 Windows Server 2019 中开始弃用。
需要注意的是,尽管今日的更新已经默认禁用了该公司,但在 2021 年 2 月份之前,用户仍可通过 Hyper-V 管理器、或 PowerShell cmdlet 来手动启用 RemoteFX vGPU 。
不过在 2021 年 2 月 9 日之后,微软将在操作系统中彻底移除该功能,届时所有用户都将无法再次启用 RemoteFX vGPU 。在这段过渡时期,微软建议所有用户尽快迁移至替代的 vGPU 系统。
相关文章
Win11专业版 64位中文版 V2022 微软最新系统
2022-06-17Win11正式版下载_微软官方Msdn原版 V2022
2022-06-16Msdn Win11正式版 64位下载_微软简体中文版
2022-06-16微软推出新的 Windows 11 验证操作系统
2022-06-16Win10 禁用 Microsoft Office 2016 自动更新的技巧
2022-06-1547% 的企业级 Win10 PC 会受到 IE11 明天退役的影响
2022-06-15Win11系统下载_微软原版 Win11正式版操作系统
2022-06-14微软向 Win11 任务栏添加类似 Win10 的搜索栏
2022-06-14微软尝试在 Win11 23H2 任务栏上使用搜索小部件
2022-06-14微软正在 Win11 任务栏上测试新的搜索小部件
2022-06-11