微软称安全Windows10 Bug在非安全Windows Update中得到修补

Microsoft最近承认的安全漏洞可以通过简单地安装最新的Windows 10非安全更新来解决。

如果这听起来很尴尬，那是因为它是，特别是因为微软或多或少确认Windows 10和Windows服务器的最新非安全累积更新还包括与安全相关的改进。

首先，微软本周早些时候发布的一份咨询报告显示，Windows 10和Windows Server中的一个错误可能导致CPU使用率飙升。

“微软意识到当恶意HTTP / 2请求被发送到运行Internet信息服务（IIS）的Windows Server时可能会触发的潜在情况。这可能会暂时导致系统CPU使用率飙升至100％，直到恶意连接被IIS杀死，“该公司表示。

Windows 10版本1803及更早版本和Windows Server 2016都受此问题的影响。

2019年2月更新
但是，微软表示建议用户安装二月份的非安全更新来解决该问题。

该公司本月发布了两套不同的累积更新。第一个在2月12日上线，作为补丁星期二周期的一部分，包括安全修复，第二个在2月19日发布，除了1809之外的所有Windows 10版本，并专门针对非安全性改进。

令人惊讶的是，微软表示，第二次推出可以帮助您应对潜在的攻击，即使最初认为没有包含安全修复程序。

在几小时前发布的指南中，Microsoft解释说还存在手动解决方法，需要系统管理员应用。

“为解决此问题，Microsoft提供了一种定义连接上允许的HTTP / 2设置参数数量限制的功能。这些限制不是Microsoft预设的，必须在审查HTTP / 2协议及其环境要求后由系统管理员定义，“它说。