前不久我们报道了微软Windows 10五月更新中存在的一个导致CPU高占用率的BUG，随后微软在升级补丁中修复了这个BUG。该BUG可导致CPU持续处于高占用率状态下，从而导致电脑变得极其卡顿。

　　而近日，微软又确认了另一个可能导致CPU高占用率的BUG，该BUG是由Windows九月份累积更新中的一个补丁造成的。

　　微软表示，遇到这个BUG会影响输入法编辑器或IME，目前已经存在手动解决方法来修复它。然而，完整的补丁正在开发中，它将在未来几周内上线。

　　据悉，某些输入法编辑器(IME)可能无响应或可能具有较高的CPU使用率，受影响的IME包括CHS(简体中文)和CHT(繁体中文)和仓颉 / Quick键盘。

　　此外微软还给出了受影响的Windows 10客户端和服务器版本，如下：

　　Windows 10，版本1903Windows 10，版本1809Windows 10企业版LTSC 2019Windows 10，版本1803Windows 10，版本1709Windows 10，版本1703Windows 10 Enterprise LTSC 2016Windows 10，版本1607Windows Server，版本1903Windows Server，版本1809Windows Server 2019Windows Server，版本1803Windows Server，版本1709Windows Server 2016

　　目前，Windows 10的下一波更新将在9月底发布，不知道届时这一问题会不会得到解决。如果大家在使用电脑的过程中发现CPU占用率莫名其妙过高，可以将“触摸键盘和手写面板服务”切换为手动启动，以防止自动运行后带来的BUG。

　　另一个尴尬的问题是知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

　　据悉，该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务(RDS)传播恶意程序。

　　在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议(PDR)发送强制操控请求，以此在无交互情况下控制计算机。

　　据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

　　雷锋网得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC(概念验证)脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。

　　该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

　　当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2，利用范围也有限。