请务必安装3月更新KB5079473! Win11注册表高危漏洞被修复
我要评论科技媒体 BornCity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 Windows 10、Windows 11 安全更新,修复了文件管理器网络搜索失效问题以及 RegPwn 高危注册表漏洞。
在文件管理器方面,我们援引博文介绍,网络搜索失效问题可以追溯到 2025 年 12 月中旬,基于系统管理员放不开,企业域环境中的客户端在将各类文件共享映射为网络磁盘后,Windows 自带的搜索功能突然无法返回任何结果。
随后,更多受影响的用户证实了该漏洞的广泛性。受波及的操作系统不仅涵盖 Windows 11(24H2 至 25H2 版本),还向下波及了 Windows 10 22H2 版本。在以 Windows Server 2022 作为主域控制器(PDC)的网络环境中,用户在执行搜索时会遭遇严重的“卡顿”,甚至完全无法工作。
在 3 月补丁星期二活动日(3 月 10 日),微软通过适用于 Windows 11 24H2/25H2 的累积更新 KB5079473,修复了搜索可靠性。此外多位受影响用户随后反馈安装本次更新后已修复该问题。
RegPwn 高危注册表漏洞方面,该漏洞追踪编号为 CVE-2026-24291,攻击者利用该漏洞,可以把一个普通的电脑账户升级为拥有最高控制权的“超级管理员”账户。该漏洞的 CVSS 3.1 评分为 7.8 分,危险等级为“高”,且被官方认定为“极有可能被利用”。
英国安全研究团队 SDSec 于 2025 年 1 月发现该漏洞,在微软本月安全补丁修复后,该团队于 3 月 13 日公开了详细的技术分析报告。
报告指出,该漏洞的核心在于 Windows 无障碍基础架构(ATBroker.exe)分配关键资源权限时存在缺陷。
微软为了帮助有特殊需求的用户,在 Windows 内置了屏幕键盘、讲述人等无障碍功能。当用户启动这些功能时,系统会在注册表中创建特定的配置键值,并赋予低权限用户完全控制权。
随后,在用户登录过程中,系统进程会将这些配置数据复制到系统级注册表中。然而,系统在此过程中错误地向当前登录用户授予了写入权限,这就为攻击者留下了可乘之机。
当用户锁定屏幕或以管理员身份运行程序时,系统会同时启动两个“atbroker.exe”进程:一个以普通用户权限运行,另一个以 SYSTEM 权限运行。
由于低权限用户可以修改特定的注册表路径,攻击者能够利用注册表符号链接,将目标路径重定向到任意系统注册表键值。
相关文章
win11三月更新KB5084597出现bug,修复蓝牙功能失效与界面显示异常问题,今天微软发布Win11紧急更新KB5084897修复这个问题2026-03-17Win11三月更新KB5079473爆出严重Bug! 频繁蓝屏死机提示错误0x000000BE
win11用户反馈,安装三月更新KB5079473后,电脑间隔十几分钟就蓝屏死机,错误代码显示“ATTEMPTED_WRITE_TO_READONLY_MEMORY(0xBE),下面我们就来看看解决办法2026-03-16Win11 Canary 预览版28020.1737发布:附KB5079452完整更新日志
3月14日,微软面向Windows Insider Canary频道用户发布KB5079452更新,适用于Windows 11 26H1系统,安装后版本升至Build 28020.1737,本次更新主要优化设置应用中的手写笔体2026-03-16win11 Beta/Dev最新预览版发布:附KB5079458/KB5079464完整更新日志
微软Win11 Beta 26220.8062/Dev 26300.8068 预览版发布,这个版本升级装机初始设置、Drag Tray 更名为 Drop Tray2026-03-16微软暗中发力! Win11三月更新KB5079473提升文件管理器全盘搜索可靠性
近日,Windows 11 KB5079473 (也就是 2026 年 3 月更新)悄然发布,该更新带来了一项性能提升,这可能使文件资源管理器中的 “搜索” 栏在某些电脑上不再令人感到烦恼2026-03-16微软紧急发布热补丁更新KB5084597: 修复Win11企业版RRAS远程代码执行漏
3月14日,微软发布带外热补丁更新KB5084597,修复Windows 11企业版中RRAS管理工具的多个远程代码执行漏洞CVE-2026-25172等2026-03-16Win11 RP 26x00.8106预览版发布:KB5079387更新后支持超1000 Hz刷新率
微软为Win1124H2 与 25H2推送累积更新KB5079387,用户升级之后版本号分别提升至 Build 26100.8106 和 Build 26200.81062026-03-13Win11 26H1预览版Build 28000.1719发布:附KB5079466完整更新日志
微软推送三月周二更新KB5079466,Win1126H1用户安装后版本号升至 Build 28000.1719,这个版本带来哪些变化?请看下文详细介绍2026-03-11Win11 3月安全更新KB5079473发布:新增Bing测速等
微软发布三月累积更新KB5079473,win11 25H2 用户安装后版本号升至 Build 26200.8037,下面我们就来看看具体的更新日志2026-03-11win11 3月更新KB5079385/KB5079382发布:修复文件管理器闪光弹问题
微软面向Windows Insider Dev与Beta频道用户发布KB5079385(Build 26300.7965)和KB5079382(Build 26220.7961)预览更新,彻底修复资源管理器新建窗口/标签页时的‘白屏闪2026-03-07
最新评论