首页 景点排名文章正文

惠普AI PC清理脚本用力过猛,误删微软关键证书致用户登录失败

景点排名 2025年10月24日 16:47 0 admin

IT之家 10 月 24 日消息,科技媒体 bleepingcomputer 昨日(10 月 23 日)发布博文,报道称惠普针对其 Windows 11 AI+ PC,紧急撤回了 HP OneAgent 软件更新。

IT之家注:该更新会错误删除部分企业登录 Microsoft Entra ID 所需的关键证书,导致设备与公司云环境断开连接,让用户无法正常登录。

该漏洞最初由安全公司 Patch My PC 的专家 Rudy Ooms 发现。他指出,问题源于惠普向其 AI PC 设备推送的一次静默后台更新(版本号 1.2.50.9581)。该更新会自动运行一个清理程序,其本意是清除旧版软件的残留文件,却因一个设计缺陷引发了严重后果。

据 Ooms 分析,问题出在该清理程序的一个脚本上。该脚本会粗暴地搜索并删除所有在其属性(如主题、颁发者或友好名称)中包含“1E”字符串的证书。

该脚本删除所有属性包含“1E”的证书

设备加入 Microsoft Entra ID 后,系统会颁发一个名为“MS-Organization-Access”的专用证书。不幸的是,部分用户的该证书恰好在唯一识别码(指纹)中包含了“1E”字符串,从而触发了惠普脚本的误删机制。

一旦该关键证书被删除,设备与 Entra ID 之间的信任关系便会立即中断,导致设备“掉出”云端管理,用户无法再使用其凭据登录。

Ooms 表示,理论上只有约 9.3% 的证书可能包含“1E”字符串,并且该问题仅限于接收到更新的惠普 AI PC,因此实际受影响的范围相对有限。不过,他也提醒,该脚本可能还误删了用于其他平台的合法证书。

针对此次事件,惠普官方已确认问题存在,并宣布已撤回该更新,不会有更多 AI PC 受到影响。公司在声明中表示,正在调查问题原因,并与受影响的客户紧密合作,提供缓解措施。

相关文章

发表评论

长征号 Copyright © 2013-2024 长征号. All Rights Reserved.  sitemap