freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SonicWall发出警告,Windows 11安全存在“局限性”
2023-02-09 14:35:43
所属地 上海

前不久号称史上最好的Windows系统“Win11”宣布首个正式版21H2将逐渐下线,系统用户将全面升级至22H2。

强制升级

前不久微软发出公告表示,Windows 11首个版本21H2(Build 22000)将于10月10日结束支持。所以官方决定,将面向 Windows 11 21H2 家庭版和专业版的设备开启自动更新到 Windows 11 22H2 版本。微软也开始通过 Windows Update 广泛部署 Windows 11 22H2。

同时微软称,此次更新将是渐进式的、长期的,并优先考虑面向运行 21H2 版本的设备。

不过,微软特别提到,对于11代酷睿和安装有Intel SST驱动程序特定版本的用户,更新暂不会推送,原因是会导致蓝屏错误,建议将驱动程序升级到version 10.30.00.5714或10.29.00.5714版本及更新。

对于此次的自动更新,用户也是褒贬不一。有部分用户表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改进、全局字幕、重新设计的任务栏图标溢出效果、新的任务管理器等,提升了用户体验。

但是也有一大批用户表示,“近几年系统的迭代对内存占用问题一直都在增长,我什么都没用呢 ,系统怎么占用这么多的内存 ?这是系统的正确升级方向吗?”。

当然,对于微软这种自动(强制)更新的情况我们已经是屡见不鲜了,但是在刚更新不久就出现了严重Bug。

刚升级就出问题

近日,安全硬件制造商 SonicWall 提醒客户,在Windows 11 22H2版系统上的网页内容过滤(WCF)功能出现限制使用的情况。

WCF功能允许管理员配置,允许或阻止对各种域/IP地址的访问,启用网络活动报告以方便监控,并节制带宽。简单来说就是类似“阻止打开可疑网址”的功能。

该公司在周三发布的公告中说:"我们发现在运行Windows 11 22H2版本的端点上,Capture Client Windows 3.7.6和更早的客户端存在不一致的情况。"这导致在受影响的端点上强制执行封锁类别的网络内容过滤(WCF)不再有效。仅能使用自定义列表允许或阻止域名/URL。"

基于在限制访问恶意、非法或不适当的网络内容方面至关重要,Windows 11 22H2用户现在很容易受到潜在安全风险的影响,因为他们可以访问以前限制的域和URL。

该服务被破坏是因为Windows终端和SonicWall内容过滤服务之间,交换的加密和解密的请求和响应是使用微软的加密应用编程接口(CryptoAPI)发送的。而在Windows 11 22H2版本中,微软CryptoAPIs已经被修改,使得Capture Client无法解密来自SonicWall内容过滤服务的响应。

目前该公司表示,他们正在对这一问题进行修复,并将在2月17日发布用于Windows的Capture Client 3.7.7时提供。

作为临时措施,SonicWall已建议管理员放弃将其Windows端点更新到最新的Windows 11版本,以避免破坏内容过滤。同时建议运行Windows 11的用户不要升级到22H2版本,直到Windows的Capture Client 3.7.7可用。

参考链接:https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-force-upgrading-windows-11-21h2-devices/

https://www.bleepingcomputer.com/news/security/sonicwall-warns-web-content-filtering-is-broken-on-windows-11-22h2/


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录