前不久我們報(bào)道了微軟Windows 10五月更新中存在的一個(gè)導(dǎo)致CPU高占用率的bug，隨后微軟在升級(jí)補(bǔ)丁中修復(fù)了這個(gè)bug。該bug可導(dǎo)致CPU持續(xù)處于高占用率狀態(tài)下，從而導(dǎo)致電腦變得極其卡頓。

而近日，微軟又確認(rèn)了另一個(gè)可能導(dǎo)致CPU高占用率的bug，該bug是由Windows九月份累積更新中的一個(gè)補(bǔ)丁造成的。

微軟表示，遇到這個(gè)bug會(huì)影響輸入法編輯器或IME，目前已經(jīng)存在手動(dòng)解決方法來修復(fù)它。然而，完整的補(bǔ)丁正在開發(fā)中，它將在未來幾周內(nèi)上線。據(jù)悉，某些輸入法編輯器（IME）可能無響應(yīng)或可能具有較高的CPU使用率，受影響的IME包括CHS（簡體中文）和CHT（繁體中文）和倉頡 / Quick鍵盤。

此外微軟還給出了受影響的Windows 10客戶端和服務(wù)器版本，如下：

Windows 10，版本1903 Windows 10，版本1809 Windows 10企業(yè)版LTSC 2019 Windows 10，版本1803 Windows 10，版本1709 Windows 10，版本1703 Windows 10 Enterprise LTSC 2016 Windows 10，版本1607 Windows Server，版本1903 Windows Server，版本1809 Windows Server 2019 Windows Server，版本1803 Windows Server，版本1709Windows Server 2016

目前，Windows 10的下一波更新將在9月底發(fā)布，不知道屆時(shí)這一問題會(huì)不會(huì)得到解決。如果大家在使用電腦的過程中發(fā)現(xiàn)CPU占用率莫名其妙過高，可以將“觸摸鍵盤和手寫面板服務(wù)”切換為手動(dòng)啟動(dòng)，以防止自動(dòng)運(yùn)行后帶來的bug。

另一個(gè)尷尬的問題是知名滲透測(cè)試框架Metasploit近日在其工具庫中添加了一個(gè)針對(duì)高危漏洞BlueKeep的利用模塊。

據(jù)悉，該BlueKeep漏洞（CVE-2019-0708）是微軟在今年5月發(fā)現(xiàn)的高危漏洞，屬于蠕蟲，可利用Windows遠(yuǎn)程桌面服務(wù)（RDS）傳播惡意程序。

在系統(tǒng)遭受攻擊后，黑客能夠任意控制該漏洞執(zhí)行代碼，并通過遠(yuǎn)程桌面協(xié)議（PDR）發(fā)送強(qiáng)制操控請(qǐng)求，以此在無交互情況下控制計(jì)算機(jī)。

據(jù)報(bào)道，將近100萬臺(tái)計(jì)算機(jī)存在BlueKeep高危漏洞風(fēng)險(xiǎn)，且根據(jù)BinaryEdge掃描發(fā)現(xiàn)仍有70萬臺(tái)中國計(jì)算機(jī)處在風(fēng)險(xiǎn)之中。雷鋒網(wǎng)得知，該漏洞對(duì)于計(jì)算機(jī)的危害極大，安全人員目前只釋放出其中簡單的PoC（概念驗(yàn)證）腳本，但還不夠成熟。盡管已經(jīng)有人開發(fā)出了BlueKeep漏洞利用程序，但卻拒絕發(fā)布代碼。該漏洞的可怕之處在于，基于Metasploit的BlueKeep漏洞可實(shí)現(xiàn)代碼執(zhí)行，在前者釋放出執(zhí)行代碼后即使普通人也可以利用這一漏洞發(fā)動(dòng)攻擊。

當(dāng)然，前提是在支持用戶交互的正確環(huán)境及參數(shù)下才能運(yùn)行。此外，BlueKeep Metasploit模塊只適用于64位Windows 7 和 Windows 2008 R2，利用范圍也有限。