我要评论科技媒体 borncity 今天(3 月 20 日)发布博文,报道称微软本月(2026 年 3 月)推送的 windows 10、windows 11 安全更新,修复了文件管理器网络搜索失效问题以及 regpwn 高危注册表漏洞。
在文件管理器方面,我们援引博文介绍,网络搜索失效问题可以追溯到 2025 年 12 月中旬,基于系统管理员放不开,企业域环境中的客户端在将各类文件共享映射为网络磁盘后,windows 自带的搜索功能突然无法返回任何结果。
随后,更多受影响的用户证实了该漏洞的广泛性。受波及的操作系统不仅涵盖 windows 11(24h2 至 25h2 版本),还向下波及了 windows 10 22h2 版本。在以 windows server 2022 作为主域控制器(pdc)的网络环境中,用户在执行搜索时会遭遇严重的“卡顿”,甚至完全无法工作。
在 3 月补丁星期二活动日(3 月 10 日),微软通过适用于 windows 11 24h2/25h2 的累积更新 kb5079473,修复了搜索可靠性。此外多位受影响用户随后反馈安装本次更新后已修复该问题。
regpwn 高危注册表漏洞方面,该漏洞追踪编号为 cve-2026-24291,攻击者利用该漏洞,可以把一个普通的电脑账户升级为拥有最高控制权的“超级管理员”账户。该漏洞的 cvss 3.1 评分为 7.8 分,危险等级为“高”,且被官方认定为“极有可能被利用”。
英国安全研究团队 sdsec 于 2025 年 1 月发现该漏洞,在微软本月安全补丁修复后,该团队于 3 月 13 日公开了详细的技术分析报告。
报告指出,该漏洞的核心在于 windows 无障碍基础架构(atbroker.exe)分配关键资源权限时存在缺陷。
微软为了帮助有特殊需求的用户,在 windows 内置了屏幕键盘、讲述人等无障碍功能。当用户启动这些功能时,系统会在注册表中创建特定的配置键值,并赋予低权限用户完全控制权。
随后,在用户登录过程中,系统进程会将这些配置数据复制到系统级注册表中。然而,系统在此过程中错误地向当前登录用户授予了写入权限,这就为攻击者留下了可乘之机。
当用户锁定屏幕或以管理员身份运行程序时,系统会同时启动两个“atbroker.exe”进程:一个以普通用户权限运行,另一个以 system 权限运行。
由于低权限用户可以修改特定的注册表路径,攻击者能够利用注册表符号链接,将目标路径重定向到任意系统注册表键值。
发表评论