标签: Windows 10

微软披露细节:重复进入UEFI导致英特尔SSD升Windows 10失败

微软上周已经承认:使用英特尔固态硬盘的计算机无法升级至Windows 10 April 2018 Update;今天公司再次提供为何不允许升级的更多细节。在累积更新KB4103721的已知问题中表示,英特尔SSD 600p系列和SSD Pro 6000p系列证实受到影响,如果使用这两个系列的SSD,推荐用户不要升级至最新版本。而且也不推荐用户手动升级,因为可能会影响系统稳定性和性能。 微软解释道:“在尝试升级Windows 10 April 2018 Update过程中,使用英特尔SSD 600p Series和英特尔SSD Pro 6000p Series的磁盘可能会重复进入UEFI屏幕导致设备重启或者无法正常工作。” 目前相关的解决方案仍在处理中,在此之前微软解释道受影响用户重新安装此前版本是唯一解决方案。公司表示:“我们已经和OEM合作商以及英特尔进行合作解决。如果你遭遇到这个问题,那么推荐重新安装此前版本(Windows 10 Version 1709),并等到补丁出炉重新进行升级。”   稿源:cnBeta,封面源自网络;

微软正式停止支持 Windows 10 一周年更新

在“周二更新补丁日”,微软今天宣布停止支持 Windows 10 version 1607,也就是 Windows 10一周年更新 14393 版本,包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上,那么此后将不会收到微软推送的月度安全补丁和更新等。 微软在一份关于 Windows 10 1607 版本周二更新补丁说明中表示: Windows 10 version 1607 将在 2018 年 4 月 10 日停止支持,运行 Windows 10 家庭版或专业版的设备将不会收到月度安全和质量更新,这些更新包含了对最新威胁的保护处理。要继续接收安全和质量更新,微软建议升级到最新版本的 Windows 10。 本次 Win10 一周年更新停止服务支持,家庭版和专业版用户受到直接影响,但 Windows 10 教育版将延长 6 个月的支持,也就是在 2018 年 10 月 9 日之前还会继续更新。今天 Windows 10 1511 企业版和教育版的额外支持服务也停止支持。 这是微软 Windows 即服务(WaaS)模型的一部分内容,该公司认为将进行频繁更新,但每个 Windows 大版本支持的周期会缩短,微软希望用户可以及时升级到最新的 Windows 10 系统版本,提供最新和最安全的服务。 稿源:新浪科技,封面源自网络;

四月补丁增强了 AMD CPU 抵御幽灵漏洞的能力

四月的第二个星期二,微软通过自家 Windows Update 更新通道,为 AMD CPU 带来了增强的 Spectre(幽灵)漏洞防御能力。这一轮的系统级修补,主要针对幽灵 2 号变种(CVE-2017-5715),其至少影响到了部分运行 Windows 10 操作系统的 AMD 处理器,本次更新揭示了对间接分支预测壁垒(IBPB)的接管控制。 根据 AMD 最新的安全白皮书,运用 IBPB 是该公司针对幽灵 2 号变种的推荐措施: 尽管此前其 CPU 支持其它控制分值预测器行为的方法(一个指向间接分支限制预测的特殊比特位 / 简称 IBRS)、以及作为对处理器上兄弟线程的响应(一个指向单线程间接分值预测器的比特位 / 简称 STIBP),但 AMD 并不建议将这些方法作为针对幽灵漏洞的“性能缓解措施”。 当然,光是下载系统操作系统更新,还不足以保护受影响的系统。AMD 表示,产品用户请检查 OEM 或主板制造商网站来获得更新,以减缓漏洞带来的影响。 我们可以借助这种方式来完成对 Ryzen 平台的完整修补,快速的基准测试表示,其对各方面性能的影响都微乎其微 —— 比如作为日常使用参考的 Javacsript 性能影响只在 3% 左右。 需要指出的是,本月的“星期二补丁”并不意味着微软带来了更多的英特尔微代码更新,后者可能与过去几周保持着一样的情况。使用 Skylake 等老旧 CPU 的用户,仍需等待 OEM 或主板厂商发布固件更新。 稿源:cnBeta,封面源自网络;

微软正在调查严重影响 Windows 安全的 CFG 绕过漏洞

上个月的时候,谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞,引发了业内许多安全研究人员的注意。祸不单行的是,意大利帕多瓦大学的研究人员们,刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的“控制流防护”(CFG)设计漏洞。据悉,微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能,并且一路延续至 Windows 10 操作系统。 微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转,从而阻止攻击者在任意地址执行代码。 遗憾的是,帕多瓦大学的安全研究人员,已经在其中发现了一个“使 CFG 向后兼容以提升性能”的设计缺陷。研究员之一的 Andrea Biondo 表示: 只有当被允许的目标与 16 字节对齐时,控制流的限制才是精准的。若不是,就会有一个围绕目标的 16 字节非精准地址。 通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性,我们就可以绕过控制流防护(CFG)。 研究人员将在本月召开的黑帽亚洲大会上披露漏洞的详情,期间他们还会演示绕过 64 位 Windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码,以证明该漏洞在真实场景中的运用。 报告称,这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是,由于 BATE 没有特别指定,这进一步放大了它的危害性。如果受害进程加载了某些公共库,漏洞就可轻易地被利用。 安全研究人员表示,他们已经向微软通报了此事,当前该公司正在着手修复,预计会随即将发布的 Windows 10 Redstone 4 更新一同到来。 稿源:cnBeta,封面源自网络;

Windows 10 隐私控制更新 有望缓解对“ 内置键盘记录器 ”的顾虑

为了进一步改进用户隐私体验,微软已经在 Windows 10 上作出了诸多的调整。在今日向 Insider 测试者们推送的新版本中,其提供了修改操作系统隐私收集行为的控制选项。尽管大多数隐私设置都被限制在一个有繁杂选项的屏幕上,微软也在测试各种即将改变的新方法。很多人都吐槽过 Windows 10 中内置的“键盘记录器”,因为操作系统需要收集输入数据来赶紧自动填充、单词预测、以及拼接检查。 在即将到来的春季更新中,Windows 10 将引入一个单独的屏幕来启用“改进书写与打字识别”、以及允许用户选择退出“向微软发送手写和输入数据”的选项。 此外,微软还打算测试向 Windows 10 用户提供七个单独的隐私控制屏幕,并且积极听取来自 Insider 测试者的反馈,以找到最合适的平衡点。 与本次隐私设置变动一同到来的,还有一个单独的 Windows 诊断数据查看器。 为改进操作系统和做出产品决策,微软从用户那里收集了大量的匿名数据,而这款查看器可方便用户概览被发送到微软服务器的本地数据。 稿源:cnBeta,封面源自网络;

补丁星期二:微软将于明日推送 Windows 10 累积更新

微软通常会在每月的第二个星期二批量推送软件更新,而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说,他们除了接受每月的累积更新之外,还将迎来安全补丁和性能改进。值得一提的是,明日的更新中包含了针对“幽灵二号变种”(Spectre Variant 2)抖动的修复补丁,一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新,行业内的其它厂家也会提供各自的固件更新。 此前(1 月)匆忙推出的补丁给许多用户带来了惨痛的体验(导致部分 AMD 陷入无限重启后紧急撤回补丁),但愿微软这一次的增量更新不会重蹈覆辙。 稿源:cnBeta,封面源自网络;

英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期,系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言,17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法( FOIA )从英国总共 317 个当地议会统计而成。 根据统计数据,只有 1% 的议会实际完成了对 Windows 10 的升级,在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows,这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一,因为当转换到更新的操作系统时,管理者不仅仅需要安装另一个 Windows 版本。另外,作为 Windows XP 到 Windows 7 / 8.1 转换的一部分,硬件升级也是必需的,但是在从 Windows 7 升级到 Windows 10 时,情况并非如此。 但是,更新硬件可以从 Windows 10 功能中受益,包括可以保护数据的安全措施等等。不少于 35% 的市议会表示,迁移到一个较新的 Windows 版本通常需要两年左右,这意味着他们应该尽快开始过渡到 Windows 10,以便在 Windows 7 支持结束时完成迁移。另一方面,40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统,市场份额超过 40%,其次是 Windows 10,占 32%。 稿源:cnBeta,封面源自网络;

Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞

谷歌安全研究员 Tavis Ormandy 之前报告并披露了 Windows 及其功能中的几个主要漏洞。近期他发现了一个影响微软用户的新安全漏洞。这一次,他发现预装在 Windows 10 的某些版本中的 Keeper 密码管理器中存在一些缺陷,这类似于他在2016年8月发现的漏洞。 Ormandy 在 12 月 14 日解释说:“我记得前一阵子提交了一个关于如何在页面中注入特权 UI的bug。我检查了一下,他们又用这个版本再次做同样的事情。虽然这不是 Windows 或者其他微软产品的安全漏洞,但是它确实暴露了 Windows 用户的细节,因为攻击者可以依靠 Keeper 窃取他们的密码。” Ormandy 也发布了一个盗取 Twitter 密码的工作 demo 来演示这个漏洞,并解释说:“这是一个完全妥协的守门员安全,允许任何网站窃取任何密码。微软表示在 Ormandy 的帖子后不久就知道这个问题,并解释说应用程序的更新正在进行中。一位公司发言人说:我们知道这个第三方应用程序的报告,而开发者正在提供更新以保护客户。 Keeper 密码管理器的开发公司已经认识到这个漏洞,并且发布了对版本 11.4.4 的更新来解决它。该公司表示,这个漏洞只能通过将用户引导到利用该缺陷的特制网站来利用,因此,在修补应用程序之前,远离可能对用户电脑构成威胁的链接是一种保持安全的简单方法。 该公司解释说:“这个潜在的漏洞要求 Keeper 用户在登录到浏览器扩展中时被诱骗到恶意网站,然后通过使用 “clickjacking” 技术来欺骗用户输入,以在浏览器扩展中执行特权代码。尽管 Windows 操作系统本身并不存在这个缺陷,但它再一次提出了微软将软件推向用户的策略,这个策略可能暴露出他们的数据。目前尚不清楚谁是 Keeper 预先安装的捆绑交易一部分,但好的一面是,用户可以卸载禁用这款软件。 稿源:cnBeta,封面源网络;编辑:青楚

卡巴斯基反病毒引擎导致 Windows 10 秋季创意者更新蓝屏死机

尽管遭到了美国和英国的大量批评,但卡巴斯基反病毒软件在全球市场的地位依然不可动摇。但是对于 Windows 10 用户来说,最新的 “ 秋季创意者更新 ” 却与卡巴斯基的反病毒引擎有些 “ 水火不容 ”。据外媒报道,自本月初以来,一些 Windows 10 用户遇到了蓝屏死机的问题,而肇事者被认定为《卡巴斯基互联网安全套件》(KIS 2018 版本)。 BornCity 指出,早期问题报告指其与 Windows 10 build 16299.98 有冲突,而这也是当时最新的 OS 版本(打上了 KB4051963 增量更新包)。 尽管此前有不少因为增量更新闹出的幺蛾子,但这个 Windows 10 增量更新包,显然不该为本次蓝屏死机事件负责(据说 Windows 7 也遇到了类似的问题)。 通过进一步调查,本次 BSOD 可以锁定是 “ classpnp.sys ” 和 “ klbackupdisk.sys ”(卡巴斯基实验室卷过滤驱动)这两个系统文件导致。 虽然没有特定的模式和清晰的理由,但据说在运行 Mozilla Fire 和 Google Chrome 之类的浏览器的时候,随机触发该 BSOD 错误的概率很高。 当前微软和卡巴斯基方面均未表态,万幸的是已经有一个 beta 版的修复补丁可以暂时顶上,而 18.0.0.405(e) 则是首个已包含该补丁的版本。 有需要的人们可以手动尝试安装,或者暂时换用其它安全软件,直到卡巴斯基在不久的将来正式解决该问题。 稿源:cnBeta,封面源自网络;

微软证实:Windows 10 秋季创作者更新应用存在消失漏洞

据外媒报道,Windows 10 用户于 10月 17 日迎来了秋季创作者更新,并带来了包括游戏反作弊功能、Fluent Design System 设计等在内的新内容。虽然新功能受到了用户的喜爱,但新系统一个问题却令他们非常困扰。知情人士获悉,部分用户在安装完秋季创作者更新之后无法在“开始”菜单中找到一些应用程序,并且在系统中也很难找到,即便想要通过 Cortana 寻找也于事无补,而唯一的办法就是在 Windows Store 中启动。 微软近期终于承认这个错误,并解释说,它正在调查安装秋季创作者更新后丢失应用程序的报告,同时还提供了排除步骤来还原应用程序的文章。重要的是,该公司还没有明确何时修复这个 个问题,尽管在未来几个月的某个时候,该错误可能会通过累积更新来解决。 据悉,微软给出的教程,可以通过卸载和重新安装,修复或重置丢失的应用程序,或使用 PowerShell 重新注册应用程序。如果没有任何作用,用户将有两个更为戏剧性的选择:返回到之前的 Windows 10 版本,或者完全重置系统,并将所有设置恢复为默认值。 稿源:cnBeta,封面源自网络;