标签: Windows 10

补丁星期二:微软将于明日推送 Windows 10 累积更新

微软通常会在每月的第二个星期二批量推送软件更新,而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说,他们除了接受每月的累积更新之外,还将迎来安全补丁和性能改进。值得一提的是,明日的更新中包含了针对“幽灵二号变种”(Spectre Variant 2)抖动的修复补丁,一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新,行业内的其它厂家也会提供各自的固件更新。 此前(1 月)匆忙推出的补丁给许多用户带来了惨痛的体验(导致部分 AMD 陷入无限重启后紧急撤回补丁),但愿微软这一次的增量更新不会重蹈覆辙。 稿源:cnBeta,封面源自网络;

英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期,系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言,17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法( FOIA )从英国总共 317 个当地议会统计而成。 根据统计数据,只有 1% 的议会实际完成了对 Windows 10 的升级,在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows,这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一,因为当转换到更新的操作系统时,管理者不仅仅需要安装另一个 Windows 版本。另外,作为 Windows XP 到 Windows 7 / 8.1 转换的一部分,硬件升级也是必需的,但是在从 Windows 7 升级到 Windows 10 时,情况并非如此。 但是,更新硬件可以从 Windows 10 功能中受益,包括可以保护数据的安全措施等等。不少于 35% 的市议会表示,迁移到一个较新的 Windows 版本通常需要两年左右,这意味着他们应该尽快开始过渡到 Windows 10,以便在 Windows 7 支持结束时完成迁移。另一方面,40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统,市场份额超过 40%,其次是 Windows 10,占 32%。 稿源:cnBeta,封面源自网络;

Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞

谷歌安全研究员 Tavis Ormandy 之前报告并披露了 Windows 及其功能中的几个主要漏洞。近期他发现了一个影响微软用户的新安全漏洞。这一次,他发现预装在 Windows 10 的某些版本中的 Keeper 密码管理器中存在一些缺陷,这类似于他在2016年8月发现的漏洞。 Ormandy 在 12 月 14 日解释说:“我记得前一阵子提交了一个关于如何在页面中注入特权 UI的bug。我检查了一下,他们又用这个版本再次做同样的事情。虽然这不是 Windows 或者其他微软产品的安全漏洞,但是它确实暴露了 Windows 用户的细节,因为攻击者可以依靠 Keeper 窃取他们的密码。” Ormandy 也发布了一个盗取 Twitter 密码的工作 demo 来演示这个漏洞,并解释说:“这是一个完全妥协的守门员安全,允许任何网站窃取任何密码。微软表示在 Ormandy 的帖子后不久就知道这个问题,并解释说应用程序的更新正在进行中。一位公司发言人说:我们知道这个第三方应用程序的报告,而开发者正在提供更新以保护客户。 Keeper 密码管理器的开发公司已经认识到这个漏洞,并且发布了对版本 11.4.4 的更新来解决它。该公司表示,这个漏洞只能通过将用户引导到利用该缺陷的特制网站来利用,因此,在修补应用程序之前,远离可能对用户电脑构成威胁的链接是一种保持安全的简单方法。 该公司解释说:“这个潜在的漏洞要求 Keeper 用户在登录到浏览器扩展中时被诱骗到恶意网站,然后通过使用 “clickjacking” 技术来欺骗用户输入,以在浏览器扩展中执行特权代码。尽管 Windows 操作系统本身并不存在这个缺陷,但它再一次提出了微软将软件推向用户的策略,这个策略可能暴露出他们的数据。目前尚不清楚谁是 Keeper 预先安装的捆绑交易一部分,但好的一面是,用户可以卸载禁用这款软件。 稿源:cnBeta,封面源网络;编辑:青楚

卡巴斯基反病毒引擎导致 Windows 10 秋季创意者更新蓝屏死机

尽管遭到了美国和英国的大量批评,但卡巴斯基反病毒软件在全球市场的地位依然不可动摇。但是对于 Windows 10 用户来说,最新的 “ 秋季创意者更新 ” 却与卡巴斯基的反病毒引擎有些 “ 水火不容 ”。据外媒报道,自本月初以来,一些 Windows 10 用户遇到了蓝屏死机的问题,而肇事者被认定为《卡巴斯基互联网安全套件》(KIS 2018 版本)。 BornCity 指出,早期问题报告指其与 Windows 10 build 16299.98 有冲突,而这也是当时最新的 OS 版本(打上了 KB4051963 增量更新包)。 尽管此前有不少因为增量更新闹出的幺蛾子,但这个 Windows 10 增量更新包,显然不该为本次蓝屏死机事件负责(据说 Windows 7 也遇到了类似的问题)。 通过进一步调查,本次 BSOD 可以锁定是 “ classpnp.sys ” 和 “ klbackupdisk.sys ”(卡巴斯基实验室卷过滤驱动)这两个系统文件导致。 虽然没有特定的模式和清晰的理由,但据说在运行 Mozilla Fire 和 Google Chrome 之类的浏览器的时候,随机触发该 BSOD 错误的概率很高。 当前微软和卡巴斯基方面均未表态,万幸的是已经有一个 beta 版的修复补丁可以暂时顶上,而 18.0.0.405(e) 则是首个已包含该补丁的版本。 有需要的人们可以手动尝试安装,或者暂时换用其它安全软件,直到卡巴斯基在不久的将来正式解决该问题。 稿源:cnBeta,封面源自网络;

微软证实:Windows 10 秋季创作者更新应用存在消失漏洞

据外媒报道,Windows 10 用户于 10月 17 日迎来了秋季创作者更新,并带来了包括游戏反作弊功能、Fluent Design System 设计等在内的新内容。虽然新功能受到了用户的喜爱,但新系统一个问题却令他们非常困扰。知情人士获悉,部分用户在安装完秋季创作者更新之后无法在“开始”菜单中找到一些应用程序,并且在系统中也很难找到,即便想要通过 Cortana 寻找也于事无补,而唯一的办法就是在 Windows Store 中启动。 微软近期终于承认这个错误,并解释说,它正在调查安装秋季创作者更新后丢失应用程序的报告,同时还提供了排除步骤来还原应用程序的文章。重要的是,该公司还没有明确何时修复这个 个问题,尽管在未来几个月的某个时候,该错误可能会通过累积更新来解决。 据悉,微软给出的教程,可以通过卸载和重新安装,修复或重置丢失的应用程序,或使用 PowerShell 重新注册应用程序。如果没有任何作用,用户将有两个更为戏剧性的选择:返回到之前的 Windows 10 版本,或者完全重置系统,并将所有设置恢复为默认值。 稿源:cnBeta,封面源自网络;

Windows 10 Build 16278 发布:再次修复诸多 BUG

微软于 8 月 30 日面向 Fast 通道用户发布 Windows 10 Build 16278 版本更新,这是最近两周的第三次版本更新,其中 Build 16273 于上周三发布,而 Build 16275 于上周五发布。在 Build 16275 版本中,暂时还无法激活 “ Skip Ahead ” 选项,从而跳过 rs_release 版本直接进入 RedStone 4 版本。 此外,本次放出的版本更新并没有任何新功能,主要集中在 BUG 修复和后台性能调整优化方面。Windows 10 Build 16278 中主要修复和改善的内容如下: ● 修复用户在安装辅助语言进行语音阅读的情况下可能导致升级失败的问题 ● 修复了在最近发布的 64 位系统中从 32 位应用中使用 v3 打印驱动进行打印出现的问题。 ● 该版本中已经移除了在 Xbox 应用中截取 HDR 截图的功能。我们计划在未来版本更新中重新引入这项功能。 ● 修复了 Edge 浏览器中拖拽可能导致网站间歇性故障的问题 ● 修复了钉选某些网站到开始菜单的时候可能导致 Edge 浏览器崩溃的情况 ● 修复了当鼠标没有悬浮在标签页上也会显示缩略图的情况 ● 修复了在 Edge 浏览器中全屏观看某些嵌入型视频之后,然后使用Esc返回之后可能导致视频播放控制条无法显示的情况。 ● 修复了 Edge 浏览器无法粘贴图片到 Imgur.com 网站的情况。 ● 修复了 Emoji 面板的工具提示可能混的情况。 ● 修复了在唤醒之后精准触控板无法支持手势的问题。 ● 修复了设备在升级版本之后电池可能会显示 “ PC无法充电 ” 的提示 ● 修复了字体文件夹中字体在使用快捷方式的时候可能无法使用或者消失的情况。 ● 修复了用户使用 Facebook 账号进行登陆导致多款应用崩溃的问题。 ● 为 DOMinFileSizeToCache 修复了 Delivery Optimization Group Policy / MDM 策略问题。 稿源:cnBeta,封面源自网络;

法国隐私管理机构称微软已将 Windows 10 用户数据收集量减半

去年夏天,法国数据保护专员 CNIL 批评微软在 Windows 10 PC 上收集过多的用户数据,并公开命令该公司在三个月内遵守法律。今天,CNIL 发表公开声明,表示对微软根据国家“计算机与自由法”解决这些批评的努力感到满意,并已结束对该公司的“正式通知程序”。 数据保护监督机构表示,微软“减少了遥测服务”基础水平,微软已将 Windows 10 用户数据收集量减半,微软现在将其数据收集限制在维护系统和应用程序运行良好所需数据的最低限度,并确保用户安全。 今年早些时候,微软推出了一系列隐私更改,以提高其在 Windows 10 上数据收集的透明度,并让用户提供更好的控制他们愿意与微软公司共享的数据和类型。这些更改包括一个新的在线隐私控制面板,以及经过修订的 Windows 10 设置体验,并更清楚地说明了其数据采集用途。 虽然 CNIL 认为事情得到解决,但微软在 Windows 10 中的数据收集活动显然仍然受到第 29 工作组的审查,该组织是由欧盟各成员国的数据和隐私管理机构的代表组成。该组织在二月份对 Windows 10 数据收集提出了新的担忧,称微软应明确说明为了什么目的处理哪些个人数据。 稿源:cnBeta.com,封面源自网络

GhostHook 攻击可绕过基于跟踪处理器的 Windows 10 PatchGuard

据外媒 6 月 22 日报道,CyberArk 安全研究人员发现可通过英特尔处理器 Processor Trace(Intel PT)新功能绕过基于跟踪处理器的 Windows 10 PatchGuard 破坏目标系统设备。 这种绕过方式被称为 GhostHook,能允许攻击者入侵受损设备并在内核中运行恶意代码,以致完全破坏目标系统。微软表示,虽然目前修复该漏洞极其困难,但他们会尽可能在未来版本的 Windows 中解决这个问题,CyberArk 也证实最快的修复途径或来自 PatchGuard 安全厂商的支持。 微软发表声明,指出他们鼓励客户在线应用计算机设备时保持良好的操作习惯,包括点击网页链接、打开未知文件或接受文件传输。Intel PT 于 PatchGuard 之后发布,它使安全供应商能够监视 CPU 中执行的命令堆栈,以便恶意软件入侵操作系统之前识别攻击活动。 网络研究高级总监 Kobi Ben Naim 表示:“ 我们可以在内核中执行代码,并且不会被微软产生的任何安全功能所忽视 ”。获悉,多数安全厂商依靠 PatchGuard 与 DeviceGuard 以获取可靠信息,并分析其是否遭恶意攻击。研究人员表示,该漏洞可绕过安全产品的检测(包括反恶意软件、防火墙、基于主机的入侵检测等)。 Naim 透露,该攻击活动主要由国家领域内知名的黑客组织展开。就像黑客组织 Flame 与 Shamoon 曾利用 64 位恶意软件在机器设备与网络上建立立足点那样,倘若该恶意代码被公开或被用于勒索攻击,那么将会导致严重后果。 CyberArk 认为,微软的弱点在于 Intel PT ,特别是当 Intel PT 与操作系统进行通话时。此外,Intel PT 是一个硬件级的调试跟踪接口,内核代码能够要求从 CPU 接收与读取信息。其微软实现 API 的方式是研究人员发现的问题所在,这使黑客不仅可以读取信息,还可以将代码植入内核中的安全位置。因此,攻击者在安全应用层进行交互时可以运行任意代码,而不会被安全软件侦测。目前,CyberArk 虽然并未发现此类攻击活动,但相信部分国家已在利用该漏洞展开攻击。 原作者:Michael Mimoso, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软将在下次更新 Windows 10 时禁用 SMBv1 协议

微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。 目前,由于兼容性的原因,微软至今仍然在所有版本的 Windows 操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。 微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。 稿源:solidot奇客,封面源自网络

研究人员将 EternalBlue 移植到 Windows 10

勒索软件 WannaCry 于上月引发全球关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。 目前,RiskSense 研究人员宣布,他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,旨在帮助防御者利用漏洞构建防御机制。 此外,研究人员表示,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。 稿源:cnBeta、solidot奇客,封面源自网络