【业界】Windows 7曝严重漏洞(附临时修复方法)(图)
Windows 7曝严重漏洞(附临时修复方法)(图)微软观察家Mary-Jo Foley今天在其博客中表示,众多Windows 7测试者近日发现Windows 7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。 测试者Chris Holmes在博客中写到,当使用一个基于MSI的安装包时,许多用户发现explorer.exe和msiexec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。
导致该漏洞的原因是,在微软客户体验改善计划(Customer Experience Improvement Program)有一个SQM客户端。如果系统注册表中的MachineThrottling被启用,任何调用ntdll.dll中的WinSqmStartSession的进程将会出现崩溃。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
据Holme博客文章表示,很多测试者已经被该漏洞影响,却至今仍然不知道原因何在。
Holme在博客中提供了几个针对该问题的解决办法,微软目前尚未对此问题提出官方评论和解决方案。
1、在Windows注册表中找到HKLM\Software\Microsoft\SQMClient\Windows\DisabledSessions,删除除了默认值之外的字符串值,或者在同一节点下将MachineThrottling修改为_MachineThrottling。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
[img]http://www.anqn.com/pic/10/a2009-1-21-734d1b.jpg[/img][url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
图1
2、关闭微软客户体验改善计划,操作步骤是在本地组策略编辑器中找到Computer Configuration->Administrative Templates->System->Internet Communication Management->Internet Communication settings。
[img]http://www.anqn.com/pic/10/a2009-1-21-580eb7.jpg[/img][url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
图2
如果你是一个Windows 7 Beta测试者,别忘了使用其新的发送反馈工具向微软报告所有漏洞。
[img]http://www.anqn.com/pic/10/a2009-1-21-62110a.jpg[/img][url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
图3
页:
[1]