微幽禁用 MSIX 正在线安置同意：可欺诈用户安置恶意软件

　　近期，微软正式布告，为了防卫恶意攻击，已禁用 MSIX 操纵安置器的 ms-appinstaller 答应的安置链接成效，恭候罅隙处分后正在开启。

　　据悉，MSIX 是一种全新的安置包花式，能够视为现有 MSI 的升级版，仅接济 Windows 10/11，MSIX 的 ms-appinstaller 答应应允用户从办事器安置种种操纵，无需先将其下载到当地。微软当时的念法是，这种办法可为用户节减存储空间。

　　该罅隙正在客岁 12 月的安静通告就已被披露，而且遭到公然，罅隙编号为 CVE-2021-43890。

　　微软指出，此罅隙被用来宣扬 Emotet、Trickbot 及 Bazaloader 等恶意软件，攻击者可操纵垂纶邮件诱导用户点击链接，从而让用户的开发中招。

　　固然此罅隙需求用户权限来实施，但倘若用户账户具备管造员权限，后果更为要紧。安静厂商 ZDI 指出，若联络权限扩张罅隙，则不妨导致体系被收受。

　　至于何时可从新行使，微软透露目前正正在探讨，正正在测试当中，并未给出该成效克复的年华。