系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

微软已修复 6 月 Win11 补丁安全漏洞,解决磁盘占满、软件闪退故障

编辑:alear 2026-07-10 14:22:09 来源于:ithome

  系统之家 7 月 10 日消息,微软在 6 月推送的 Win11 月度补丁存在安全漏洞,该隐患会出现磁盘空间被持续占满、各类应用程序异常崩溃的故障现象,目前已被修复!

  系统之家援引博文介绍,该漏洞追踪编号为 CVE-2026-50656,于今年 6 月由安全专家 NightmareEclipse 发现。远程攻击者利用该漏洞,可以获取 Windows 10 与 Windows 11 设备的管理员控制权限。

  该漏洞利用 Microsoft Defender 扫描引擎中的一个竞态条件来获取 SYSTEM 权限,攻击成功后, 屏幕上会出现一个以 NT AUTHORITY\SYSTEM 身份运行的命令提示符。

  攻击者提权成功后,可以安装软件、读取或删除任意文件、创建新账户、关闭安全防护 (包括 Defender 本身) 从内存中提取凭据,并以被攻陷的机器为跳板向网络中的其他电脑横向移动。

微软已修复 6 月 Win11 补丁安全漏洞,

  NightmareEclipse 于 7 月 9 日发布博文,报道称补丁新增的缓解措施可能带来新的磁盘写入风险。该专家指出在某些情况下打开文件后,Microsoft Malware Protection Engine 关联组件 mpengine.dll 会泄漏 8 字节数据。

  此外,该专家还发现 mpengine.dll 中的 Spynet 函数会执行保留名为 :Zone.Identifier 的 ADS(附加数据流)文件副本操作,无论该文件多大,Windows Defender 都会将其缓存到本地。

微软已修复 6 月 Win11 补丁安全漏洞,

  该专家指出如果放在恶意 SMB 服务器场景下,如果关联 mimikatz.exe 等恶意文件和超大 ADS 文件(例如 mimikatz.exe:Zone.Identifier),在响应读取请求的过程中,SMB 服务器在某个时刻应该停止响应读取请求,但保持连接存活。这将导致 Defender 挂起并锁定受影响的文件,从而占用整个磁盘空间。

微软已修复 6 月 Win11 补丁安全漏洞,

  在用户感知中,虽然不会导致 Windows 11 系统崩溃蓝屏,但也会导致系统运行卡顿,多个应用程序和服务会随机崩溃。

  相关阅读

  《微软因兼容性问题暂缓 Win11 安全启动证书更新!

  《微软将 AI 引入 Windows 11 漏洞管理全流程!缩短从发现到防护周期

  《Win11 界面将改动:开始菜单、任务栏搜索框后续将加高 4 像素

  以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

抖音号
抖音号

官方交流群 软件收录