租电脑资讯：Windows 10安全漏洞在修补程序的后续问题

       随着微软官方宣布停止对Win7的维护更新支持，越来越多租电脑客户选择预装Win10系统。这不管对于租电脑客户还是作为电脑租赁服务商来说，都是无奈之举。我们都知道Windows 10的这系统比起Win7确实存在很多问题，一直为用户诟病和吐槽，尤其是这段时间很多问题如雨后春笋般冒出来。

Google Project Zero小组发现了Windows Local Security Authority子系统服务中的一个漏洞，该漏洞将使攻击者可以绕过Enterprise Authentication来提高他们的特权（通过Neowin）。

该缺陷允许通过旧版Windows AppContainer的应用程序使用单点登录授予对企业身份验证的访问权限，这是一项受限制的功能，不会自动授予Windows Store应用程序。

Microsoft自己对此问题的咨询表明，“成功利用此漏洞的远程攻击者可能导致目标系统的LSASS服务的特权提升”。发现该问题的研究人员建立的概念证明表明，尽管没有适当的权限，他仍然能够连接到本地SMB服务器并列出网络共享。

该问题最初是由Google Project Zero在5月5日发现的，但通常的做法是让公司有90天的时间来修复该问题，然后再予以发布。

尽管Microsoft在该更新中确实包含了针对该问题的修复程序，但仍未完全纠正它。挥之不去的问题涉及该缺陷的第二部分，该缺陷涉及一个未修复的DsCrackSpn2调用。由于它现在要求系统具有已配置的代理，因此这进一步减少了问题，但是由于这对于企业用户来说是常见的，因此它使最注重安全性的Windows 10用户面临风险。

Microsoft尚未就何时发布针对此剩余问题的修复程序提供任何指导，并且根据其通报，它会影响Windows Server 2012、2016、2019，Windows RT 8.1，Windows 8.1和Windows 10到2004版。

因此，各位租电脑的朋友们，在选择安装操作系统时，可以根据实际情况来考虑安装：Win7、Win10。作为电脑租赁服务商，我们本本租是希望最大限度地满足租电脑客户的用户体验，最终的决定权就交由我们租电脑客户来选择。