在1月中旬，我們報(bào)道了Windows 10中的一個(gè)漏洞，它可以被用來(lái)破壞NTFS格式化驅(qū)動(dòng)器的內(nèi)容。只需要一個(gè)特別制作的文件夾名稱(chēng)，就可以導(dǎo)致卷被標(biāo)記為dirty狀態(tài)，然后系統(tǒng)需要使用Chkdsk實(shí)用程序進(jìn)行修復(fù)。

但Chkdsk并不總是能做到這一點(diǎn)，反而讓受害者無(wú)法啟動(dòng)系統(tǒng)。幾個(gè)月前，微軟開(kāi)始在Windows Insiders社區(qū)測(cè)試修復(fù)補(bǔ)丁，現(xiàn)在補(bǔ)丁正在提供給所有用戶(hù)，微軟標(biāo)記其為解決了被追蹤為CVE-2021-28312（Windows NTFS拒絕服務(wù)漏洞）的問(wèn)題。

這些修復(fù)措施被列為本月周二發(fā)布的補(bǔ)丁的一部分，一同到來(lái)的KB5001330和KB5001337更新主要負(fù)責(zé)卸載Windows 10中的微軟Edge的傳統(tǒng)版本。但這些Windows 10的更新，一如既往地是一把雙刃劍。

不幸的是，雖然這些更新解決了不可否認(rèn)的破壞性NTFS問(wèn)題，但它們也給人們帶來(lái)了其他問(wèn)題，包括性能下降和訪問(wèn)共享文件夾時(shí)出現(xiàn)問(wèn)題。在安裝了Windows 10的相關(guān)更新后，試圖訪問(wèn)有問(wèn)題的路徑時(shí)，會(huì)出現(xiàn)與Insiders構(gòu)建版21322測(cè)試期間相同的消息，即" 該目錄名稱(chēng)無(wú)效"。

有關(guān)該漏洞的更多細(xì)節(jié)，可在微軟安全響應(yīng)中心找到：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28312

（舉報(bào)）