在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软 RDP 远程桌面协议的严重漏洞 CVE-2018-0886，影响所有 Windows Vista 以后的 PC 系统。如果攻击者利用 RDP 协议的远程代码执行漏洞，将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码，这一漏洞率先由信息安全公司 Preempt 发现并向微软报告，微软成功在公布期内修复了此漏洞，目前尚未被黑客利用，但公司敦促各组织企业的 IT 管理员尽快安装最新累计更新。 该漏洞利用了一项在客户端计算机上启用凭据安全服务提供程序 (CredSSP) 身份验证的逻辑缺陷，会在用户使用Windows远程管理应用和 RDP 远程桌面协议发生，由于是逻辑性错误，这将影响所有部署 RDP 协议的 Windows 系统版本，包括 Windows Vista/7/8.x/10 等，请用户尤其是企业级用户尽快升级累积更新。2017 年 8 月 20 日首次向微软 MSRC 披露此漏洞，2017 年 8 月 30 日微软回应已经执勤。 稿源：cnBeta，封面源自网络；

RDP 和 WInRM 中使用的 CredSSP 协议（安全加密 Windows 用户远程登录过程）中出现严重漏洞，影响所有版本的 Windows。 远程攻击者额可以利用这个漏洞，使用 RDP 和 WinRM 窃取数据并运行恶意代码。这个漏洞由网络安全公司 Preempt Security 发现，编号为 CVE-2018-0886，是一个逻辑加密漏洞，可被中间人攻击者利用，通过 WiFi 或物理接触网络来窃取 session 认证数据，发起远程进程调用攻击。 如果用户和服务器通过 RDP 和 WinRM 连接协议进行认证，中间人攻击就能执行远程命令，入侵企业网络。而由于 RDP 是远程登录中最常用的应用，几乎所有企业用户都在使用，因此，这个漏洞可造成大范围影响。 目前，微软已经发布相关更新补丁，用户应尽快下载更新，同时可以禁用 RDP 等相关应用端口，尽可能少使用特权账户，多使用非特权账户。 稿源：freebuf，封面源自网络；

外媒 3 月 9 日消息，以色列安全公司 Morphisec 的安全研究人员发现了一种被称为“CIGslip”的隐形攻击技术，攻击者可以利用它来绕过微软代码完整性保护( Code Integrity Guard，CIG)，并将未签名的恶意程序库加载到受保护的进程中。 CIG 是微软在 2015 年推出的安全机制，微软将其作为 Edge 浏览器安全缓解措施的一部分。 研究人员开发了一个利用非 CIG 支持进程的攻击 POC，旨在潜入一个支持 CIG 的目标进程中，达到在任何类型的 DLL 上加载恶意代码的目的。 例如，攻击者能够使用 CIGslip 将恶意软件插入到 Edge 浏览器，并且由于使用了 CIG ，第三方安全厂商很难对 Edge 浏览器进行保护，因为每一个 DLL 想要作用于受 CIG 保护的进程要先取得微软的签名。 Morphisec 声称已向微软报告了这一问题，但据微软公司回应，该技术超出了缓解措施的范围，也超出了漏洞防御和奖励计划范围但表示会对这个漏洞进行修复。 相关链接： “CIGslip”隐形攻击技术相关 POC 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。  

上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的“控制流防护”（CFG）设计漏洞。据悉，微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能，并且一路延续至 Windows 10 操作系统。 微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转，从而阻止攻击者在任意地址执行代码。 遗憾的是，帕多瓦大学的安全研究人员，已经在其中发现了一个“使 CFG 向后兼容以提升性能”的设计缺陷。研究员之一的 Andrea Biondo 表示： 只有当被允许的目标与 16 字节对齐时，控制流的限制才是精准的。若不是，就会有一个围绕目标的 16 字节非精准地址。 通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性，我们就可以绕过控制流防护（CFG）。 研究人员将在本月召开的黑帽亚洲大会上披露漏洞的详情，期间他们还会演示绕过 64 位 Windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码，以证明该漏洞在真实场景中的运用。 报告称，这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是，由于 BATE 没有特别指定，这进一步放大了它的危害性。如果受害进程加载了某些公共库，漏洞就可轻易地被利用。 安全研究人员表示，他们已经向微软通报了此事，当前该公司正在着手修复，预计会随即将发布的 Windows 10 Redstone 4 更新一同到来。 稿源：cnBeta，封面源自网络；

为了进一步改进用户隐私体验，微软已经在 Windows 10 上作出了诸多的调整。在今日向 Insider 测试者们推送的新版本中，其提供了修改操作系统隐私收集行为的控制选项。尽管大多数隐私设置都被限制在一个有繁杂选项的屏幕上，微软也在测试各种即将改变的新方法。很多人都吐槽过 Windows 10 中内置的“键盘记录器”，因为操作系统需要收集输入数据来赶紧自动填充、单词预测、以及拼接检查。 在即将到来的春季更新中，Windows 10 将引入一个单独的屏幕来启用“改进书写与打字识别”、以及允许用户选择退出“向微软发送手写和输入数据”的选项。 此外，微软还打算测试向 Windows 10 用户提供七个单独的隐私控制屏幕，并且积极听取来自 Insider 测试者的反馈，以找到最合适的平衡点。 与本次隐私设置变动一同到来的，还有一个单独的 Windows 诊断数据查看器。 为改进操作系统和做出产品决策，微软从用户那里收集了大量的匿名数据，而这款查看器可方便用户概览被发送到微软服务器的本地数据。 稿源：cnBeta，封面源自网络；

在今天更新的博文中，微软再次宣布了 Spectre 和 Meltdown 漏洞修复补丁，同时包含系统修复和全新的固件更新。目前微软已经为 32 位 Windows 10 系统发布了补丁，并且仍在努力及时为其他尚处于支持状态的版本提供更新。 上周英特尔发布了第 6/7/8 代芯片的微代码，微软宣布今天开始用户可以通过 Update Catalog 下载 Skylake（第六代）微代码。本次更新为 KB4090007，微软强调会继续跟进英特尔发布的微代码。虽然，Spectre 和 Meltdown 两个漏洞没有立即修复，但是随着时间的推移正逐渐减轻。 稿源：cnBeta，封面源自网络；

微软通常会在每月的第二个星期二批量推送软件更新，而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说，他们除了接受每月的累积更新之外，还将迎来安全补丁和性能改进。值得一提的是，明日的更新中包含了针对“幽灵二号变种”（Spectre Variant 2）抖动的修复补丁，一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新，行业内的其它厂家也会提供各自的固件更新。 此前（1 月）匆忙推出的补丁给许多用户带来了惨痛的体验（导致部分 AMD 陷入无限重启后紧急撤回补丁），但愿微软这一次的增量更新不会重蹈覆辙。 稿源：cnBeta，封面源自网络；

外媒 1 月 25 日消息， 英格兰和威尔士的 NHS  (英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 —— 两个独立的数据中心遭遇神秘的 IT 故障影响，导致医生和 NHS 工作人员在一段时间内无法访问患者记录，并且由于服务中断，电子邮件和内部网服务也受到一定影响。目前 NHS 已于微软合作保护其 IT 基础设施，以防范网络攻击。 NHS 的 IT 系统遍布威尔士，涉及到预约系统，处方和医疗笔记等重要信息。据悉，这两个数据中心分别位于英国 的 Blaenavon 和 Cardiff Bay 。 因为此次事件，NHS 系统管理的这些重要信息无法及时地送达，以至于严重影响 NHS 医院的日常运营。除此之外，据曼彻斯特晚报报道，曼彻斯特皇家医院和皇家曼彻斯特儿童医院也受到波及。 英国国家网络安全中心 NCSC 认为该起事件不是由于网络攻击造成的，而 Powys （ 英国威尔士郡名） NHS IT 部门则认为该起事件可能与国家防火墙有关。 虽然英国有关部门表达了各自的观点，不过具体情况还需进一步调查。日前英国国家医疗服务系统威尔士信息学服务 ( NWIS ) 表示已优先处理该起攻击事件。 24 日晚些时候， NHS  医院的数据中心已重新上线，并且所有临床系统也恢复使用。为了更有效地防范网络攻击， NHS 宣布于微软合作，以保护其 IT 基础设施。 消息来源：IBTimes，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

在 2017 年 1 月收购了位于蒙特利尔的深度学习创业公司 Maluuba 后，微软表示，这座加拿大城市将成为其新的 AI 研发组织所在地。就在这个宣布一年之后，雷德蒙德巨头今天宣布了其蒙特利尔研究中心的大规模扩张，任命了一位新的研究总监。 卡内基梅隆大学机器学习教授 Geoffrey Gordon 将在蒙特利尔领导一个扩大的微软研究团队，微软计划在未来两年内创建一个由 75 位 AI 专家组成的团队，强化学习和自然语言处理方面的专家 Gordon 将帮助当地的研究团队创建AI系统，以完成更复杂的任务。 微软研究院新英格兰，纽约市和蒙特利尔地区的技术研究员兼总经理 Jennifer Chayes 解释说：“ 我们希望做的研究工作将会在今天和明天将 AI 注入到微软的产品中，Geoffrey Gordon 的研究真正涵盖了这一点。他将能够帮助我们改进我们的产品，同时他也将为人工智能做更多的工作奠定基础。” 稿源：cnBeta，封面源自网络；

据媒体 1 月 23 日消息，俄罗斯通信部长尼科莱·尼科福罗夫( Nikolai Nikoforov )表示，如果微软继续响应美国政府的制裁措施，对俄罗斯公司购买微软软件进行限制，则微软将损失数十亿美元。 昨日有报道称，在美国对俄罗斯采取新一轮制裁措施后，微软在俄罗斯境内的两大官方经销商已开始响应该制裁措施，限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制，而且对俄罗斯企业的购买方式，以及使用期限都有严苛的限制，从而确保微软能够及时收到款项。 对此，俄罗斯通信部长尼科福罗夫今日称，如果微软响应该制裁措施，对俄罗斯客户进行限制，则微软可能损失数十亿美元。另外，俄罗斯有能力完全放弃使用微软的软件产品。 稿源：cnBeta、，稿件以及封面源自网络；