联想笔记本躺枪：微软紧急补丁竟然导致系统无法启动

微软在几天前发布了一个针对 Internet Explorer 的紧急补丁，目的是为了修复 IE 浏览器的 0day 漏洞，但意料之外的是，部分联想笔记本在安装补丁之后无法启动 Windows。

该漏洞 ID 为 CVE-2018-8653，由谷歌 Threat Analysis Group 发现。由于 IE 浏览器脚本引擎在处理内存中的对象时存在缺陷，攻击者可以利用漏洞破坏内存 —— 通过借助登录用户的安全特权，攻击者可以执行特殊代码，从而达到破坏内存的目的。

不仅如此，攻击者还可以利用恶意代码制作特殊工具并发起攻击。这样一来，攻击者就可以通过攻击工具包中的恶意代码发起攻击，或者渗透到合法，以添加恶意代码。

一旦达到目的，攻击者可以在计算机上执行代码，比如下载恶意软件、脚本，或者执行当前登录用户可以访问的任何命令。

由于该漏洞会影响多个 Windows 版本的 IE 浏览器（从 IE9 到 IE11），微软在获悉情况后立马发布了紧急补丁。但该补丁已导致许多用户的设备出现问题。具体来说，部分使用联想笔记本电脑的用户发现，在安装 KB4467691 补丁后，他们无法启动 Windows。

而在补丁发布不久后，相信微软也收到了用户的反馈，便对补丁页面进行了更新，表明部分联想笔记本电脑确实存在潜在的问题：

安装 KB4467691 后，Windows 可能无法在内存少于 8GB 的部分联想笔记本电脑上启动。

微软也为遇到问题的用户提供了可能的解决方法：

通过使用 UEFI 以重新启动受影响的计算机。注意要先禁用安全启动(Secure Boot)，然后再重启

如果计算机启用了 BitLocker，则可能需要在禁用安全启动后进行 BitLocker 恢复

最后微软表示，目前正在和联想沟通合作，并将在即将发布的版本中提供更新。