“Windows10系统BadCon漏洞”热补丁工具

奇安信安全能力中心团队，针对该Windows10系统BadCon漏洞提供了热补丁工具，通过执行该热补丁工具，即可拦截利用该漏洞的攻击。

漏洞背景

2021年初，Windows10系统被爆出漏洞，通过lnk文件的文件位置或通过chrome浏览器访问特定的链接“\\.\globalroot\device\condrv\kernelconnect”就会触发该漏洞，并立即引起系统蓝屏。并且该漏洞触发不区分用户权限都可以执行。目前微软还没有提供相关补丁更新。

• 版本： 1.0.0.129
• MD5： 6113D1EA76DA416BC5EB6304B40C8BB4
• SHA1： 73A2710349FC56138C8FF66D66318443E93A1A67
• SHA256： E2AD76FEA0CA5C85081C311F3DEE60C3D8C510EDA8E2CC25C7FCF7358A093762

适用范围：从Windows 10 15063（外部版本号1703）开始，一直到20H2的每一个版本都支持，包括32位和64位的系统。

免责声明：此热补丁工具为应急缓解方案，虽然经过大量测试，但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。在微软发布正式补丁之后，建议您卸载该工具后再安装补丁。