欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

微軟今天正式宣布，它已經(jīng)禁用了MSIX應(yīng)用安裝程序協(xié)議以防止惡意攻擊。該協(xié)議允許用戶直接從網(wǎng)絡(luò)服務(wù)器上安裝各種應(yīng)用程序，而不需要先將其下載到本地存儲(chǔ)。當(dāng)時(shí)的想法是，這種方法將為用戶節(jié)省空間，因?yàn)椴恍枰螺d整個(gè)MSIX包。

訪問：

微軟Surface精選機(jī)型特惠6.3折起 翻新機(jī)滿100減100

然而，這種Windows應(yīng)用程序安裝包后來被發(fā)現(xiàn)用來分發(fā)惡意的PDF文件，如Emotet和BazarLoader惡意軟件。因此，該協(xié)議在去年被禁用，但今天才正式宣布。這個(gè)Windows AppX安裝程序欺騙漏洞的ID被分配為CVE-2021-43890。

安全公告的貼文解釋稱：

我們最近被告知，MSIX的ms-appinstaller協(xié)議可以被惡意使用。具體來說，攻擊者可以欺騙App Installer來安裝一個(gè)用戶并不打算安裝的軟件包。

目前，我們已經(jīng)禁用了ms-appinstaller方案（協(xié)議）。這意味著App Installer將不能直接從網(wǎng)絡(luò)服務(wù)器上安裝一個(gè)應(yīng)用程序。相反，用戶將需要首先將應(yīng)用程序下載到他們的設(shè)備上，然后用App Installer安裝該軟件包。這可能會(huì)增加一些軟件包的下載大小。

以下是在網(wǎng)站上禁用該協(xié)議的方法：

如果你在你的網(wǎng)站上利用了ms-appinstaller協(xié)議，我們建議你更新你的應(yīng)用程序的鏈接，刪除'ms-appinstaller:?source='字段，這樣MSIX包或App Installer文件就會(huì)下載到用戶的機(jī)器上再安裝。

微軟還表示，它正在研究如何在未來某個(gè)時(shí)候以安全的方式重新啟用該協(xié)議，比如添加某些組策略。但就目前而言，上述的變通方法是防止惡意攻擊的臨時(shí)解決方案。

我們正在花時(shí)間進(jìn)行徹底的測試，以確保能夠以安全的方式重新啟用該協(xié)議。我們正在研究引入一個(gè)組策略，允許IT管理員重新啟用該協(xié)議并控制其在組織內(nèi)的使用。

你可以在官方公告中找到更多細(xì)節(jié)：

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479

關(guān)鍵詞： Windows 安全 微軟禁用MSIX AppX安裝程序以使用戶免遭E