微軟在 1 月更新中禁用 Windows 11 包含的某些上古驅動程序,這些驅動程序主要是用於撥號貓 / 調製解調器的用來聯網的。微軟稱這些驅動程式停止維護超過 20 年,並且包含多個嚴重程度的安全漏洞,更重要的是即便用戶沒有使用這些撥號貓,駭客依然能透過系統包含的驅動發動攻擊。
對於使用 Windows 11 系統且已經安裝最新累積更新的用戶,可能已經遇到這次更新帶來的各種問題,不過還有些小眾問題是部分包含調變解調器 (用來撥接上網的) 的裝置安裝更新後無法連網。
最初受影響的用戶以為聯網問題也是微軟發布的更新引起的,不過檢查更新日誌可以看到微軟已經在日誌中提到確實已經禁用部分老舊的調試解調器驅動程序,原因是這些驅動程序長期停止更新存在安全漏洞。
被禁用的驅動程式包括:
AGRSM64.SYS 和 AGRSM.SYS:這些驅動程式由傑瑞系統 (AGRER) 公司發佈開發,停止維護時間超過 20 年。
SMSERL64.SYS 和 SMSERIAL.SYS:這些驅動程式主要用於摩托羅拉和其他品牌的軟式調變解調器,屬於串口類驅動。
業界分別在 2023 年和 2025 年發現這些驅動程式包含的高風險安全漏洞,例如 CVE-2023-31096 權限提升漏洞,CVE-2025-24052 基於堆疊的緩衝區溢位漏洞。
其中這個堆疊緩衝區溢位漏洞危害更大,只要係統包含這些驅動程式就可以被駭客用來發動攻擊,即使是系統本身沒有包含對應的軟調變解調器。
傑瑞系統 (AGRER SYSTEMS) 最早來自貝爾實驗室,不過後來歷經多次收購已經徹底退出歷史舞台,現在傑瑞系統開發的這些驅動程式版權其實屬於最後收購的博通公司,但博通公司顯然不會繼續維護這些極其老舊的驅動程式和硬體。
所以微軟基於安全考慮直接在 Windows 11 中禁用這些驅動程序,受影響的設備主要位於某些小眾領域和工控領域,目前這個問題沒有解決辦法,除非用戶自行卸載更新並且未來不再安裝任何更新。
