标签: 微软

补丁星期二:微软将于明日推送 Windows 10 累积更新

微软通常会在每月的第二个星期二批量推送软件更新,而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说,他们除了接受每月的累积更新之外,还将迎来安全补丁和性能改进。值得一提的是,明日的更新中包含了针对“幽灵二号变种”(Spectre Variant 2)抖动的修复补丁,一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新,行业内的其它厂家也会提供各自的固件更新。 此前(1 月)匆忙推出的补丁给许多用户带来了惨痛的体验(导致部分 AMD 陷入无限重启后紧急撤回补丁),但愿微软这一次的增量更新不会重蹈覆辙。 稿源:cnBeta,封面源自网络;

英国国家医疗服务体系(NHS)系统遭遇神秘故障,当地医疗机构陷入混乱

外媒 1 月 25 日消息, 英格兰和威尔士的 NHS  (英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 —— 两个独立的数据中心遭遇神秘的 IT 故障影响,导致医生和 NHS 工作人员在一段时间内无法访问患者记录,并且由于服务中断,电子邮件和内部网服务也受到一定影响。目前 NHS 已于微软合作保护其 IT 基础设施,以防范网络攻击。 NHS 的 IT 系统遍布威尔士,涉及到预约系统,处方和医疗笔记等重要信息。据悉,这两个数据中心分别位于英国 的 Blaenavon 和 Cardiff Bay 。 因为此次事件,NHS 系统管理的这些重要信息无法及时地送达,以至于严重影响 NHS 医院的日常运营。除此之外,据曼彻斯特晚报报道,曼彻斯特皇家医院和皇家曼彻斯特儿童医院也受到波及。 英国国家网络安全中心 NCSC 认为该起事件不是由于网络攻击造成的,而 Powys ( 英国威尔士郡名) NHS IT 部门则认为该起事件可能与国家防火墙有关。 虽然英国有关部门表达了各自的观点,不过具体情况还需进一步调查。日前英国国家医疗服务系统威尔士信息学服务 ( NWIS ) 表示已优先处理该起攻击事件。 24 日晚些时候, NHS  医院的数据中心已重新上线,并且所有临床系统也恢复使用。为了更有效地防范网络攻击, NHS 宣布于微软合作,以保护其 IT 基础设施。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

微软扩大蒙特利尔研究实验室继续关注人工智能

在 2017 年 1 月收购了位于蒙特利尔的深度学习创业公司 Maluuba 后,微软表示,这座加拿大城市将成为其新的 AI 研发组织所在地。就在这个宣布一年之后,雷德蒙德巨头今天宣布了其蒙特利尔研究中心的大规模扩张,任命了一位新的研究总监。 卡内基梅隆大学机器学习教授 Geoffrey Gordon 将在蒙特利尔领导一个扩大的微软研究团队,微软计划在未来两年内创建一个由 75 位 AI 专家组成的团队,强化学习和自然语言处理方面的专家 Gordon 将帮助当地的研究团队创建AI系统,以完成更复杂的任务。 微软研究院新英格兰,纽约市和蒙特利尔地区的技术研究员兼总经理 Jennifer Chayes 解释说:“ 我们希望做的研究工作将会在今天和明天将 AI 注入到微软的产品中,Geoffrey Gordon 的研究真正涵盖了这一点。他将能够帮助我们改进我们的产品,同时他也将为人工智能做更多的工作奠定基础。” 稿源:cnBeta,封面源自网络;

俄罗斯通信部长:微软限制软件销售或损失数十亿美元

据媒体 1 月 23 日消息,俄罗斯通信部长尼科莱·尼科福罗夫( Nikolai Nikoforov )表示,如果微软继续响应美国政府的制裁措施,对俄罗斯公司购买微软软件进行限制,则微软将损失数十亿美元。 昨日有报道称,在美国对俄罗斯采取新一轮制裁措施后,微软在俄罗斯境内的两大官方经销商已开始响应该制裁措施,限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制,而且对俄罗斯企业的购买方式,以及使用期限都有严苛的限制,从而确保微软能够及时收到款项。 对此,俄罗斯通信部长尼科福罗夫今日称,如果微软响应该制裁措施,对俄罗斯客户进行限制,则微软可能损失数十亿美元。另外,俄罗斯有能力完全放弃使用微软的软件产品。 稿源:cnBeta、新浪科技,封面源自网络;

英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期,系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言,17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法( FOIA )从英国总共 317 个当地议会统计而成。 根据统计数据,只有 1% 的议会实际完成了对 Windows 10 的升级,在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows,这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一,因为当转换到更新的操作系统时,管理者不仅仅需要安装另一个 Windows 版本。另外,作为 Windows XP 到 Windows 7 / 8.1 转换的一部分,硬件升级也是必需的,但是在从 Windows 7 升级到 Windows 10 时,情况并非如此。 但是,更新硬件可以从 Windows 10 功能中受益,包括可以保护数据的安全措施等等。不少于 35% 的市议会表示,迁移到一个较新的 Windows 版本通常需要两年左右,这意味着他们应该尽快开始过渡到 Windows 10,以便在 Windows 7 支持结束时完成迁移。另一方面,40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统,市场份额超过 40%,其次是 Windows 10,占 32%。 稿源:cnBeta,封面源自网络;

美对俄新一轮制裁效果显现:微软限制向 200 多家企业出售软件

伴随着美俄关系的日益紧张,在美国出台的新一轮制裁效果已经显现。援引莫斯科路透社消息,微软在俄罗斯境内的两大官方经销商开始对软件的销售对象和区域进行限制。从俄罗斯经销商圈内获得的消息,微软在俄罗斯境内的两大官方经销商已经响应美国的新一轮制裁,限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制,而且对于俄罗斯企业的购买方式以及使用期限都有严苛限制,从而确保微软能够及时收到款项。 微软在俄罗斯的经销商 Merlion 在去年 11 月 29 日发布通知,自该日起新规正式生效,只有收到全额付款之后才会履行职责。 对于俄罗斯的防卫部门,只有当合作伙伴在软件许可激活后的 30 天之内付款,订单才能被履行。而对于能源部门的客户,需要在 60 天之内(此前为 90 天)确认付款。 另外一家经销商 RRC 在通知中称,对于受到制裁的俄罗斯公司,他们购买微软商品的订单将受到 “ 严格限制 ”。 微软在一份声明中称:“ 微软坚定致力于遵守法律要求,在全球拥有一套健全的程序帮助确保我们的合作伙伴也遵守法规。” 稿源:cnBeta,封面源自网络;

微软向 ID2020 机构注资 100 万 基于区块链推进数字身份认证网络

去年,微软联合服务巨头埃森哲( Accenture )借助区块链技术创建了数字身份认证网络;今天这家科技巨头再次宣布联合 ID2020 联盟进一步开发安全数字认证系统。 ID2020 项目是一个公私合作联盟,致力于联合各国政府,科技巨头和非政府组织采取统一行动,在 2020 年之前为所有人提供合法身份证明。 除了以联合创始成员身份加入 ID2020 联盟之外,微软还向这家非盈利机构投资了 100 万美元。借助后者的资源,微软计划在未来将身份认证系统部署到政府和机构中。 ID2020 项目旨在帮助人们确定身份,帮助个人和难民获得基本的服务,包括在新居住地上获得医疗保健和教育服务。同时也将数字化传统的纸质出生证明和教育证书。该数字身份系统本质上就是使用认证信息在电脑上认证用户,而不再需要实际的人工审核。 稿源:cnBeta,封面源自网络;

微软公布 CPU 漏洞修复性能结论:4 代酷睿+ Win7 受伤最深

普通的 Windows 电脑在打上微软修补 Meltdown 和 Spectre 漏洞的补丁后,到底性能会下降吗?民间测试结论各异,其中还不乏耸人听闻的 “ 标题党 ” ,对此,微软终于官方发声。微软 Windows 和设备执行副总裁 TERRY MYERSON 今天在微软官方博客撰文,希望外界可以更好地理解修复和性能之间的关系。 关于漏洞的说明,微软的整理是目前最为详细的—— 其中第一种形式(Variant 1,简称 V1 )“ Bounds Check Bypass(绕过边界检查/边界检查旁路)” 和第二种形式 “ Branch Target Injection(分支目标注入)” 属于 Spectre(幽灵),而第三种 “ Rogue Data Cache Load(恶意的数据缓存载入)” 则属于 Meldown(熔断)。 其中,V1 和 V3 均不需要处理器微代码更新(即 BIOS 更新),V2 则需要。 对于 V1,Windows 的解决方式是二级制编译器更新和从 JS 端加固浏览器,对于 V2,微软需要 CPU 指令集更新,对于 V3,需要分离内核和用户层代码的页表。 性能影响 Myerson 称,微软发现,修复 V1/V3 对性能的影响微乎其微,问题的关键在于 V2 对底层指令集做了修改,导致成为性能损失的主因,以下是微软的测试结论—— 1、搭载 Skylake/Kaby Lake 或者更新的处理器平台的 Windows 10 系统,降幅在个位数,意味着,绝大多数用户都感受不到变化,因为即便慢,也是在微妙之内。 2、搭载 Haswell 或者更早的处理器的 Windows 10 平台,影响已经有些显著了,可能部分用户已经可以觉察出来。 3、搭载 Haswell 或者更早的处理器的 Windows 7/8.1 平台,大部分用户会明显感受到性能削弱。 4、任何处理器的 Windows Server 平台,尤其是密集 I/O 环境下,在执行代码分离操作时性能降幅会异常明显。 微软称,Windows 7/8 在架构时由于使用了过多的用户到内核过渡,导致影响更明显。 微软最后表示,会继续和合作伙伴一道致力于更优质的安全方案开发。 结合 AMD 的声明,他们的 CPU 架构对 Meldown 也就是 V3 是完全免疫,但 Spectre 的第一种形式则需要配合操作系统更新实现。 稿源:cnBeta、快科技,封面源自网络;

为正常接收安全更新 各大杀毒软件公司将需重置注册表项

据外媒报道,微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周,这家公司向 Windows 用户发出警告,由于某些版本的杀毒软件存在问题,所以其推送的安全更新仅适用于杀毒软件 ISV 已经更新了 ” ALLOW REGKEY ” 的设备。 正如微软所说的那样,一些使用问题杀毒软件的 Windows 用户无法接收到安全更新,包括今日推送的星期二补丁。微软在技术支持页面发布通告称: “ 除非所用杀毒软件开发商设置了以下注册表项: Key=“ HKEY_LOCAL_MACHINE ” Subkey=“ SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat ” Value= “ cadca5fe-87d3-4b96-b7fb-a231484277cc ” Type=“ REG_DWORD ” Data=”0x00000000” 否则客户将不会收到 2018 年 1 月的安全更新(或任何后续安全更新)也将无法得到安全保护。” 在相关的 FAQ 中,微软解释称,它正在要求所有的杀毒软件开发商设置该注册表项以此来保护客户免遭蓝屏及其他错误情况。这家公司表示,他们现在正在跟各大杀毒软件供应商密切合作,不过这项工作可能需要一段时间。与此同时,微软也正在跟 AMD 合作希望尽快解决致 AMD 电脑变砖的问题。 稿源:cnBeta,封面源自网络;

AMD 彻底躺枪:微软 KB4056892 补丁或导致系统变砖

据外媒 1 月 8 日报道, 微软为 Meltdown 、 Spectre 发布的安全更新 Windows KB4056892 对一些 AMD 设备的系统(尤其老款 AMD Athlon 64)产生了负面影响。相关用户向微软上反馈了该影响的具体细节,不过目前尚无确切调查情况以及官方回应。 近期被披露的 Meltdown ( 熔断 ) 和 Spectre(幽灵 )漏洞给用户和芯片供应商带来很多问题,值得注意的是,AMD 的 cpu 不容易受到 Meltdown 漏洞的影响,但可能会受到 Spectre 的攻击。目前像苹果、思科和微软这些科技巨头承认了其产品问题,并相继推出安全补丁。 然而相关安全专家认为这些修复补丁可能将会对设备的性能产生重大影响。不过这些说法遭到英特尔方面的否认,英特尔证实经过苹果、亚马逊、谷歌和微软的广泛测试,评估了安全更新不会对系统性能产生负面影响。 个别用户声称 Windows 的安全更新 KB4056892 压制使用 AMD (尤其是 Athlon)驱动的电脑,致使系统无法启动,只显示没有动画的 Windows 图标。经过几次失败的启动后执行回滚,还是显示错误 0x800f0845。补丁安装完成后,Athlon 驱动的系统停止工作,但重点是修复程序并没有创建恢复点,以至于甚至在某些情况下都不能恢复回滚。 还有有些用户报告说,即使重新安装 Windows 10 也不能解决问题。 针对这一情况,受影响的用户将需要禁用 Windows Update,但 AMD 用户的尴尬局面最终还是只有微软才能解决。不过微软尚未对该页面上的用户反馈作出任何回应。 后续更新 昨日在微软论坛大量 AMD 用户报告无法进入系统之后,微软正式确认补丁存在兼容性问题,已紧急撤回。 微软官方在支持页面称,他们拿到的用于堵漏 Meltdown 和 Spectre 的 AMD 芯片组技术文件和实际情况不符。目前,微软已经停止了 9 个补丁向 AMD 平台的分发工作(主要是 Win10 的 KB4056892 和 Win7 的 KB4056894 ),正和 AMD 一道联手解决。(cnBeta 消息) 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。