官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
前不久号称史上最好的Windows系统“Win11”宣布首个正式版21H2将逐渐下线,系统用户将全面升级至22H2。
强制升级
前不久微软发出公告表示,Windows 11首个版本21H2(Build 22000)将于10月10日结束支持。所以官方决定,将面向 Windows 11 21H2 家庭版和专业版的设备开启自动更新到 Windows 11 22H2 版本。微软也开始通过 Windows Update 广泛部署 Windows 11 22H2。
同时微软称,此次更新将是渐进式的、长期的,并优先考虑面向运行 21H2 版本的设备。
不过,微软特别提到,对于11代酷睿和安装有Intel SST驱动程序特定版本的用户,更新暂不会推送,原因是会导致蓝屏错误,建议将驱动程序升级到version 10.30.00.5714或10.29.00.5714版本及更新。
对于此次的自动更新,用户也是褒贬不一。有部分用户表示此次Windows 11 22H2的更新增加了很多新功能包括快速布局改进、全局字幕、重新设计的任务栏图标溢出效果、新的任务管理器等,提升了用户体验。
但是也有一大批用户表示,“近几年系统的迭代对内存占用问题一直都在增长,我什么都没用呢 ,系统怎么占用这么多的内存 ?这是系统的正确升级方向吗?”。
当然,对于微软这种自动(强制)更新的情况我们已经是屡见不鲜了,但是在刚更新不久就出现了严重Bug。
刚升级就出问题
近日,安全硬件制造商 SonicWall 提醒客户,在Windows 11 22H2版系统上的网页内容过滤(WCF)功能出现限制使用的情况。
WCF功能允许管理员配置,允许或阻止对各种域/IP地址的访问,启用网络活动报告以方便监控,并节制带宽。简单来说就是类似“阻止打开可疑网址”的功能。
"该公司在周三发布的公告中说:"我们发现在运行Windows 11 22H2版本的端点上,Capture Client Windows 3.7.6和更早的客户端存在不一致的情况。"这导致在受影响的端点上强制执行封锁类别的网络内容过滤(WCF)不再有效。仅能使用自定义列表允许或阻止域名/URL。"
基于在限制访问恶意、非法或不适当的网络内容方面至关重要,Windows 11 22H2用户现在很容易受到潜在安全风险的影响,因为他们可以访问以前限制的域和URL。
该服务被破坏是因为Windows终端和SonicWall内容过滤服务之间交换的加密和解密的请求和响应是使用微软的加密应用编程接口(CryptoAPI)发送的。而在Windows 11 22H2版本中,微软CryptoAPIs已经被修改,使得Capture Client无法解密来自SonicWall内容过滤服务的响应。
目前该公司表示,他们正在对这一问题进行修复,并将在2月17日发布用于Windows的Capture Client 3.7.7时提供。
作为临时措施,SonicWall已建议管理员放弃将其Windows端点更新到最新的Windows 11版本,以避免破坏内容过滤。同时建议运行Windows 11的用户不要升级到22H2版本,直到Windows的Capture Client 3.7.7可用。
参考链接:https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-force-upgrading-windows-11-21h2-devices/
https://www.bleepingcomputer.com/news/security/sonicwall-warns-web-content-filtering-is-broken-on-windows-11-22h2/