前不久我们报道了微软Windows 10五月更新中存在的一個导致CPU高占用率的bug，随后微软在升级补丁中修复了这个bug。该bug可导致CPU持续处于高占用率状态下，从而导致电脑变得极其卡顿。

而近日，微软又确认了另一个可能导致CPU高占用率的bug，该bug是由Windows九月份累积更新中的一个补丁造成的。

微软表示，遇到这个bug会影响输入法编辑器或IME，目前已经存在手动解决方法来修复它。然而，完整的补丁正在开发中，它将在未来几周内上线。据悉，某些输入法编辑器（IME）可能无响应或可能具有较高的CPU使用率，受影响的IME包括CHS（简体中文）和CHT（繁体中文）和仓颉 / Quick键盘。

此外微软还给出了受影响的Windows 10客户端和服务器版本，如下：

Windows 10，版本1903 Windows 10，版本1809 Windows 10企业版LTSC 2019 Windows 10，版本1803 Windows 10，版本1709 Windows 10，版本1703 Windows 10 Enterprise LTSC 2016 Windows 10，版本1607 Windows Server，版本1903 Windows Server，版本1809 Windows Server 2019 Windows Server，版本1803 Windows Server，版本1709Windows Server 2016

目前，Windows 10的下一波更新将在9月底发布，不知道届时这一问题会不会得到解决。如果大家在使用电脑的过程中发现CPU占用率莫名其妙过高，可以将“触摸键盘和手写面板服务”切换为手动启动，以防止自动运行后带来的bug。

另一个尴尬的问题是知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。

据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。雷锋网得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2，利用范围也有限。