微軟今日推出了面向Windows 10和Windows Server的累積更新，除了常規的修補程序和安全補丁，本次更新還正式禁用了RemoteFX vGPU功能。軟件巨頭解釋稱，此舉是為了封堵相關的安全漏洞。據悉，RemoteFX vGPU中有一個影響所有Windows Server版本的安全漏洞，允許攻擊者在受影響系統上執行任意代碼。

CVE-2020-1035公告稱：鑑於尚無針對此漏洞的補丁程序，微軟決定先行徹底禁用該功能，以消除所有潛在的安全風險。

當主機服務器上的Hyper-V RemoteFX vGPU 無法正確驗證來賓操作系統上經過身份驗證的用戶輸入時，就會敞開一個遠程代碼執行漏洞。

攻擊者可藉此在客戶機操作系統上運行經過特殊設計的應用程序，從而攻擊在Hyper-V 主機上運行的某些第三方視頻驅動程序，最終導致在主機操作系統上執行任意代碼。

慶幸的是，微軟聲稱尚未聽聞任何野外利用和攻擊，且理論上實現的可能性較小。

要成功利用該漏洞，攻擊者必須讓一款精心製作的應用程序在公開的系統上運行。因而只需阻止此類嘗試，便可確保用戶的數據安全。

據悉，RemoteFX vGPU是在Windows 7上首次亮相的一個功能，其允許多個虛擬機使用同一塊物理GPU 。

然而由於安全方面的問題，微軟已決定逐步淘汰該功能，並於Windows 10 1809 和Windows Server 2019 中開始棄用。

需要注意的是，儘管今日的更新已經默認禁用了該公司，但在2021 年2 月份之前，用戶仍可通過Hyper-V 管理器、或PowerShell cmdlet 來手動啟用RemoteFX vGPU 。

不過在2021 年2 月9 日之後，微軟將在操作系統中徹底移除該功能，屆時所有用戶都將無法再次啟用RemoteFX vGPU 。在這段過渡時期，微軟建議所有用戶盡快遷移至替代的vGPU 系統。