如果你認(rèn)為你陳舊的戴爾筆記本電腦是安全的，不受現(xiàn)代惡意軟件或黑客攻擊的影響，那么看看這條消息吧。戴爾剛剛為其數(shù)百款機(jī)器發(fā)布了一個(gè)追溯性的高優(yōu)先級(jí)軟件補(bǔ)丁，其中一些機(jī)器的初始版本可以追溯到2009年。

該補(bǔ)丁解決了dbutil_2_3.sys驅(qū)動(dòng)程序中存在的 "訪問控制不足的漏洞"，該漏洞可以在裝有用戶安裝的固件更新包的配備Windows的戴爾系統(tǒng)中找到。并非所有的戴爾機(jī)器都受到影響，但許多機(jī)器受到影響；準(zhǔn)確地說，是380臺(tái)。

了解更多：

https://www.DELL.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

受影響的機(jī)器從戴爾的Latitude系列到Inspirons系列，甚至是G系列游戲筆記本。該漏洞將允許對(duì)機(jī)器有訪問權(quán)的人（可以通過惡意軟件獲得）提升權(quán)限并獲得內(nèi)核級(jí)權(quán)限。

你可以在戴爾的網(wǎng)站上找到受影響機(jī)器的完整列表，如果你手上的其中一臺(tái)機(jī)器在這個(gè)名單上，首要任務(wù)應(yīng)該是從系統(tǒng)中刪除出問題的驅(qū)動(dòng)程序。

有三種主要的方法可以做到這一點(diǎn)。首先，你可以下載并運(yùn)行戴爾官方公布的DSA-2021-088工具，它將為你自動(dòng)完成這一過程，我們也建議大多數(shù)人這樣做。另外，可以檢查系統(tǒng)中的C:UsersAppDataLocalTemp和C:WindowsTemp目錄，看看驅(qū)動(dòng)程序是否可見。如果是，選擇該文件，按住Shift鍵，然后按鍵盤上的Delete鍵。

最后一種方法是使用戴爾的通知解決方案之一（如Dell Command、Dell Update或Dell SupportAssist）來自動(dòng)應(yīng)用該補(bǔ)丁。這是最方便的選擇（也是最不需要技術(shù)知識(shí)的選擇），但是戴爾的通知解決方案在2021年5月10日之前不會(huì)支持DSA-2021-088工具。

刪除了有漏洞的驅(qū)動(dòng)程序后，需要在方便的時(shí)候盡早更新設(shè)備固件，以獲得該文件的 "補(bǔ)救"版本。戴爾的通知解決方案也將適用于此。

（舉報(bào)）