微軟 Windows 11 24H2 更新因 AppLocker 問題而受到批評
上週,微軟宣布 Windows 11 24H2 正式發布,並促使用戶下載最新的功能更新。然而,這項舉措並非沒有爭議,因為出現了幾個重大問題。用戶報告了與升級相關的重大錯誤和效能下降,引發了對潛在資料遺失的擔憂。
AppLocker部署面臨的挑戰
2023 年,微軟簡化了 AppLocker 的部署,這是一項旨在協助企業管理應用程式存取的安全功能。然而,該實施計劃似乎沒有針對 2024-2025 年周期進行充分測試,從而導致重大漏洞。
了解 AppLocker 及其重要性
AppLocker 透過定義限制使用者可以在其係統上執行的檔案和應用程式的策略來提供應用程式控制。這些策略涵蓋各種檔案類型,包括 EXE 檔案、腳本、Windows 安裝程式套件、DLL 檔案和打包應用程式。
用戶報告突出安全漏洞
當使用者 CFou 在 Stack Exchange 上報告ConstrainedLanguagePowerShell 中的模式無法正常運作時,該問題首次引起人們的注意。會話預設為 ,而不是強制執行限制FullLanguage。另一位貢獻者證實,此故障可在 Windows 11 24H2 上複製,尤其引發了安全性方面的警報,因為它允許潛在的有害腳本不受限制地執行。
社區洞察和進一步調查
Reddit 用戶 hornetfig 也表達了同樣的擔憂,他在 sysadmin subreddit 上分享了類似的經驗。隨著越來越多的用戶報告相同問題,漏洞利用的可能性引發了社群內的緊急討論。
Microsoft MVP 的技術分析
微軟 MVP Roody Ooms 進行了調查,發現問題源自於WldpCanExecuteFilePowerShell 7.3 中引入的新 API 的實作有缺陷。此版本取代了WldpGetLockdownPolicy先前版本中用於有效實施安全協定的舊版API。
微軟的確認與計畫修復
微軟意識到這個安全漏洞的影響,正在積極尋找解決方案。即將發布的 PowerShell 7.6-preview.4 版本將包含一項重要修復,作為其引擎改進的一部分:
WldpCanExecuteFile 之後回退到 AppLocker (#24912)
更多資訊
對於尋求有關這一持續存在的問題更多技術見解的個人,Roody Ooms 在其綜合部落格文章中提供了更多詳細資訊。
有關此事的更多更新,請參閱此來源。
發佈留言 ▼