微软确认已修复 NTFS 格式磁盘拒绝服务致系统崩溃的漏洞

在1月中旬，我们报道了Windows 10中的一个漏洞，它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称，就可以导致卷被标记为dirty状态，然后系统需要使用Chkdsk实用程序进行修复。

http://hackernews.cc/wp-content/uploads/2021/04/096959acbe92bbe.jpg

但Chkdsk并不总是能做到这一点，反而让受害者无法启动系统。几个月前，微软开始在Windows Insiders社区测试修复补丁，现在补丁正在提供给所有用户，微软标记其为解决了被追踪为CVE-2021-28312（Windows NTFS拒绝服务漏洞）的问题。

这些修复措施被列为本月周二发布的补丁的一部分，一同到来的KB5001330和KB5001337更新主要负责卸载Windows 10中的微软Edge的传统版本。但这些Windows 10的更新，一如既往地是一把双刃剑。

不幸的是，虽然这些更新解决了不可否认的破坏性NTFS问题，但它们也给人们带来了其他问题，包括性能下降和访问共享文件夹时出现问题。在安装了Windows 10的相关更新后，试图访问有问题的路径时，会出现与Insiders构建版21322测试期间相同的消息，即” 该目录名称无效”。

有关该漏洞的更多细节，可在微软安全响应中心找到：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312

（消息及封面来源：cnBeta）