🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

场面略微尴尬!微软发布补丁竟然忘记签名被Defender拦截

山外的鸭子哥 IT服务圈儿 2022-09-11
作者丨山外的鸭子哥

来源丨经授权转自 蓝点网(ID:landianwx)


前文我们提到微软发布的累积更新导致大量企业级用户蓝屏死机,原因是微软修复打印机漏洞时又带来新的问题。
在REDDIT 论坛上有大量用户抱怨微软发布的补丁质量太差,有用户称微软发布累积更新前可能都没有进行测试。鉴于此前微软已经将Windows 10整个测试团队全部开掉,用户吐槽微软发累积更新没进行测试估计也不是错的。说到这又让我们想起最近微软发生的滑稽事情,早些时候微软发布的某个可选更新竟然没有包含微软的数字签名。不带签名结果被MD拦截:不论是可选更新还是安全更新【通常】微软都有严格的管理,即通过多种安全措施确保更新不会在发布后被篡改。也可以确保攻击者无法通过中间人劫持等方式向用户投毒,对操作系统来说安装具有高权限的软件管控自然严格。微软采取的措施包括但不限于对补丁进行数字签名以及校验哈希值等,只要其中有一个对不上那系统就不会安装。有趣的是微软最近发布的健康监测工具 KB4023057 就存在漏签名的情况,正常情况下补丁所有文件都应该签名。结果微软忘记对该工具的核心DLL文件进行签名 , 因此在系统自动下载安装时直接触发Microsoft Defender拦截。
# 网友提供的拦截事件日志TimeCreated : 20/02/2021 12:33:05Message : Process '\Device\HarddiskVolume3\Windows\System32\svchost.exe' (PID 8148) was blocked from loading the non-Microsoft-signed binary '\Windows\SoftwareDistribution\Download\3f48d549148c5aeff17bfbc1db1a1a11\Metadata\Dpx.dll'.ID : 12 (Microsoft Defender code integrity guard block)# 注:这是Microsoft Defender代码完整性检查防护TimeCreated : 20/02/2021 12:36:29Message : Product: Microsoft Update Health Tools -- Installation completed successfully.ID : 11707 (MSI Installation Successful)TimeCreated : 20/02/2021 12:36:29Message : Installation Successful: Windows successfully installed the following update: 2021-01 Update for Windows 10 Version 20H2 for x64-based Systems (KB4023057)ID : 19 (Update Installation Successful)严谨度四舍五入约等于0:从某种意义上说可选更新忘记签名比修复程序引发蓝屏死机还严重,因为签名这事儿属于安全工作也是基础工作。修复程序存在其他问题可以把锅甩到漏洞复杂上,但是核心文件连最基础的数字签名都能忘记这是没办法甩锅的。从这件事上也可以看出来微软工程师制作补丁时压根没有测试,但凡有一个人安装测试也会发现被自家杀毒拦截。这个可选补丁忘记签名就直接推送给不少用户,最后还是有用户反馈给微软,微软又撤回并重新签名又重新发布。值得注意的是这也不是微软首次发生自己发布的东西被自家杀毒拦截,此前 TiWorker.exe 也被微软杀毒拦截过。TiWorker.exe 也是Windows系统的核心进程之一,主要负责模块安装类的工作,微软这真是狠起来连自己都杀。


送书


👇👇👇留言的朋友均有机会获得书籍呦~
今日书单 | 包邮送推荐理由:从原理到实战,在保证高并发、高可用、高可扩展性和高可维护性的基础上,教你从零开始构建基于海量数据处理的离线批处理平台和在线实时计算平台等大数据系统。 
推荐理由:从算法原理、算法思维到公式再到代码实战,图解13种经典机器学习算法+4种深度学习模型,不仅告诉你是什么,还告诉你为什么,以及怎么用。

推荐理由:本书是狗熊会政委团队力作,特别适合数据科学领域的Python小白快速上手。王汉生(北京大学光华管理学院教授) 本书依托数据科学精品案例并结合大量场景和行业应用,让Python不再枯燥,更加有用、有趣。
推荐理由:作者以学习者的身份和过来人的角度来谈深度学习,对于广大想要入门深度学习而不知方法路径的读者而言很有指导价值,笔记二字也能快速拉近与读者的距离。


活动规则:


我们将从精选留言中随机抽取 8名 伙伴赠书,中奖者可在上方书单中任选一本图书,我们包邮赠送。书籍有限,中奖后先选先得。


  • 《海量数据处理与大数据技术实战》 *2

  • 《机器学习与深度学习算法基础》 *2

  • python数据科学实践》 *2

  • 《深度学习笔记》  *2


小锦鲤玩法:

  • 本次小锦鲤我们将从精选留言中随机抽取 2~5名 小锦鲤,赠送红包 6.6元


开奖后圈儿会给中奖者发送留言,请大家凭留言截图添加圈儿微信号:jb_quaner领取


留言要求:

  • 内容与本文核心信息相关

  • 留想要的书籍名称

  • 每人仅限精选一条留言(用心留言更容易上墙)

  • 为了大家都有机会中奖,每个小伙伴每个星期只能中一次奖哦~


截止时间: 2021 年 3 月 19 日 16:00 整

兑奖时效:一周,收到留言请尽快联系圈儿。


每天 17:30 不见不散!



有偿征稿IT服务圈儿正式开启投稿通道,稿费:60~5000元不等,长期有效!!!
点此查看详情


1、谷歌又一明星项目宣告失败:烧了数千万美元,150名开发者全部遣散

2、一个小小指针,竟把Linux内核攻陷了!

3、植树节,心里有点树不?

4、这个 Jupyter 插件,用起来就像 Excel 一样简单

识别关注我们

了解更多精彩内容

点分享

点点赞

点在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存