分享热点新闻
打造优质自媒体!

微软即将推出一个Windows 10的漏洞补丁 随机删除保存的登录凭证

今年11月,微软证实Windows 10有一个Bug,可能会使系统无法记住Chrome、Edge和OneDrive等软件的密码。但是由于问题的随机性,开发团队很难追溯其根源。受影响的用户只能反复输入相关的登录凭据(用户名和密码)。

微软即将推出一个Windows 10的漏洞补丁 随机删除保存的登录凭证 科学快报 第1张

数据映射(来自:视窗最新版)

一位用户在反馈中心写道:“升级到Windows 10 2004后,整个系统都记不住应用程序(包括浏览器)的登录凭证/密码,不断提示我重新登录”。

通过总结各方的报告可以看出,这个问题影响到了OneDrive、Outlook、微软Edge、微软账号、谷歌账号、Chrome、Adobe CC等应用。

尽管相关问题报告早在4月份就已浮出水面,但微软直到下一个累积更新期(预计在2月或3月到达)才会修复。

谷歌,的研究员塔维斯奥曼迪指出,任务调度器有时会破坏存储在LSASS中的凭据,而LSASS是DPAPI的加密密钥。但是,它可以被随机忽略,这最终导致用户被要求再次输入凭据。

此外,bug还会清除Web浏览器中的Cookie,并以可选更新的形式提供相关修复,然后再全面推向公众。

微软边缘的项目总监埃里克劳伦斯指出,这个问题只影响到少数执行S4U任务的用户。目前他们已经找到了永久的解决方案,正在为Windows Insider参与者提供测试。