微软 Windows 11 24H2 更新因 AppLocker 问题受到批评
上周,微软宣布 Windows 11 24H2 正式发布,并鼓励用户下载最新的功能更新。然而,此次发布并非没有争议,因为出现了一些重大问题。用户报告了与升级相关的重大错误和性能下降,引发了对潜在数据丢失的担忧。
AppLocker部署面临的挑战
2023年,微软简化了AppLocker的部署,该功能旨在帮助企业管理应用程序访问。然而,该功能似乎没有针对2024-2025周期进行充分测试,导致存在大量漏洞。
了解 AppLocker 及其重要性
AppLocker 通过定义策略来限制用户可以在其系统上执行的文件和应用程序,从而提供应用程序控制。这些策略涵盖各种文件类型,包括 EXE 文件、脚本、Windows Installer 包、DLL 文件和打包应用程序。
用户报告突出安全漏洞
该问题最初引起人们关注,是因为用户 CFou 在 Stack Exchange 上报告称ConstrainedLanguagePowerShell 中的模式无法正常运行。会话未强制执行限制,而是默认为FullLanguage。另一位贡献者证实,此故障在 Windows 11 24H2 上可复现,尤其引发了安全方面的警报,因为它允许潜在有害的脚本不受限制地执行。
社区洞察和进一步调查
Reddit 用户 hornetfig 也表达了类似的担忧,他在系统管理员子版块分享了类似的经历。随着越来越多的用户报告同样的问题,漏洞利用的可能性引发了社区内部的紧急讨论。
Microsoft MVP 的技术分析
微软 MVP Roody Ooms 开展的调查显示,这些问题源于 PowerShell 7.3 中引入的新 API 的实现存在缺陷。该版本取代了之前版本中用于有效执行安全协议的WldpCanExecuteFile旧版API。WldpGetLockdownPolicy
微软的确认和计划修复
微软意识到了此安全漏洞的影响,正在积极寻求解决方案。即将发布的 PowerShell 7.6-preview.4 版本将包含一项重要修复,作为其引擎改进的一部分:
WldpCanExecuteFile 之后回退到 AppLocker (#24912)
更多信息
对于寻求有关这一持续存在的问题更多技术见解的个人,Roody Ooms 在其综合博客文章中提供了更多详细信息。
有关此事的更多更新,请参阅此来源。
发表回复 ▼