好啦,大家好!我今天有个重要的消息要告诉大家。3月10日的时候,微软发布了KB5079473补丁,这个补丁专门给Windows 11 24H2和25H2用的,它主要是为了解决一个大问题:搜索功能失效。这个问题让很多人头疼,尤其是在企业里。 早在2025年1月,英国安全团队SDSec就发现了一个漏洞,叫RegPwn。这个漏洞非常危险,CVSS评分高达7.8分,给微软也吓了一跳。攻击者只要有普通账户权限,就能把任何电脑账户变成超级管理员,完全掌控电脑。 这个漏洞的原因是Windows无障碍基础架构ATBroker.exe有问题。系统为了帮助特殊需求用户,内置了屏幕键盘、讲述人等辅助功能。但是,在启动时它给了低权限配置键值完全控制权,登录时又把这些数据复制到系统级注册表。问题就出在系统错误地把写入权限开放给当前登录用户了。 攻击者可以利用这个时间差来进行提权。他们会创建符号链接重定向注册表路径,让低权限账户也能覆盖关键系统键值,完成无密码横向移动。不过好消息是,这次补丁把ATBroker.exe的权限校验逻辑加固了。 还有就是关于Win10和Win11的搜索功能问题,很多人都反映在2025年12月中旬突然失灵了。输入关键词后几乎没什么结果返回。受影响的版本从Windows 11 24H2一直延伸到25H2,Windows 10 22H2也没能幸免。在使用Windows Server 2022做主域控制器PDC的网络里,搜索框卡住不动,任务栏转圈,甚至终端直接宕机。 这次补丁让搜索框重新看见了文件,企业域的效率迅速恢复了。大家记得尽快升级系统吧!