微软旗下的 Windows Movie Maker 是友好且易用的视频编辑应用，最早于 2000 年作为 Windows Essential 套件组成发布，最后一次更新是在 2012 年。今年 1 月 17 日，伴随着微软停止对该套件的支持，这款视频编辑应用也成为了部分用户的美好回忆。 据悉，当那些还不知道已经停止支持的用户尝试在 Google 上搜索 “Windows Movie Maker”，就会跳出一个名为 www.windows-movie-maker.org 的网站。点击链接之后，页面的布局和设计看上去像是正规网站，并且提供了 Windows 7/8/10/XP/Vista 系统版本的下载。 然而，当你尝试下载 Windows Movie Maker 时用户需要支付 29.95 美元才能享受“完整版本”。事实上，真正的 Windows Movie Maker 是完全免费的。除 Google 搜索网站外，用户在 Microsoft Store 上搜索这款视频编辑应用，虽然名字相同，但完全不具备微软官方应用的编辑功能。 安全公司 ESET 表示，很多网站利用 Google 搜索引擎的算法，使其自家网站在搜索结果中有更高的排名。公司表示在 2017 年 11 月 5 日，Win32/Hoax.MovieMaker 在以色列肆虐，11 月 6 日蔓延到菲律宾、以色列、芬兰和丹麦地区。 稿源：cnBeta，封面源自网络；

据外媒报道，微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动，并且还指出这两款恶意软件具有相同的最终目标，即窃取用户资金或银行凭证。 调查显示，这两款银行木马原本针对网上银行用户，但现在，中小企业和其他组织也被感染。更糟糕的是，一些变种能够在系统和网络上传播，可能会恶化感染率。通常，作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时，它会欺骗合法的 Windows 服务以降低怀疑。然后，它还会与命令与控制（C&C）服务器通信，该服务器将负责提供有关如何执行恶意软件说明。 据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器，包括可移动的 U 盘等。它们还可以使用服务器消息块（SMB）在其他机器上复制自己的副本。如果用户系统受到感染，微软建议断开与互联网连接以防止与（C&C）服务器通信。该公司还建议停止恶意软件的自动执行，并监控网络中断后可能的再次感染。 稿源：cnBeta，封面源自网络；

针对勒令企业交出客户存储在海外服务器上的电子邮件一事，微软于 2016 年 4 月份向美国司法部提起了诉讼。不过在司法部推出一项解决该问题的新政策之后，这家软件巨头现正撤诉。微软解释称，该政策对 “噤声令” 施加了限制，确保其只在绝对必要的时候才被使用。此外对于这些命令，其现在要面临更多的困难，因为它通常没有设置固定的期限，所以持续的时间也并不确定。 微软副总裁兼首席法务官 Brad Smith 写到： 对于隐私和自由表达权利来说，这是一个重要的进步。对于我们的客户来说，这无疑是一场胜利。我们很高兴美国司法部采取了这些措施，保护了宪法赋予所有美国人民的权利。 当微软发起诉讼的时候，该公司声称收到了来自政府方面的 2567 份法律要求，而其中涵盖的“噤声令”、有 68% 似乎是为了防止该公司向客户披露有关请求的详细信息。Smith 补充道： 直到今天，模糊的法律标准允许政府定期秘密地进行保密工作，而无论他们是否基于手头调查的细节。但在今后，这类事情将不再发生。 尽管赢得了这一轮胜利，微软还是请求有关部门作出更多改变。其希望参议院能够推进 2017 年的经济改革法案，因其更新了远在 Web 和云计算出现之前、就已于 1986 年被制定的《电子通信隐私法案》。 稿源：cnBeta，封面源自网络；

据外媒报道，Windows 10 用户于 10月 17 日迎来了秋季创作者更新，并带来了包括游戏反作弊功能、Fluent Design System 设计等在内的新内容。虽然新功能受到了用户的喜爱，但新系统一个问题却令他们非常困扰。知情人士获悉，部分用户在安装完秋季创作者更新之后无法在“开始”菜单中找到一些应用程序，并且在系统中也很难找到，即便想要通过 Cortana 寻找也于事无补，而唯一的办法就是在 Windows Store 中启动。 微软近期终于承认这个错误，并解释说，它正在调查安装秋季创作者更新后丢失应用程序的报告，同时还提供了排除步骤来还原应用程序的文章。重要的是，该公司还没有明确何时修复这个 个问题，尽管在未来几个月的某个时候，该错误可能会通过累积更新来解决。 据悉，微软给出的教程，可以通过卸载和重新安装，修复或重置丢失的应用程序，或使用 PowerShell 重新注册应用程序。如果没有任何作用，用户将有两个更为戏剧性的选择：返回到之前的 Windows 10 版本，或者完全重置系统，并将所有设置恢复为默认值。 稿源：cnBeta，封面源自网络；

据外媒报道，微软于 10 月 19 日下午发布了公司最新的数字信任报告，结果显示跟先前的报告“基本一致”，其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量，达 25,367 条。目前，完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出，这一数字较之前六个月略有下降。获悉，大多数请求来自美国、英国、法国和德国。 另外，根据最新的《外国情报监视法（FISA）》数据报告（2016年6月-12月）显示，微软总共收到了 0-499 条 FISA 要求提供内容的命令，影响用户数量在 13000-13499 之间，该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息，请戳这里。 稿源：cnBeta，封面源自网络；

据路透社报道，5 位微软公司前员工称，公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵，但随后并未向公众或其客户披露被攻击的严重程度。不过，5 位微软前员工在分别接受采访时向路透社描述了这一事件。 据悉，这一秘密数据库包含了微软对于部分在全球广泛使用软件的未修复高危漏洞，包括 Windows 系统。全球各国政府的间谍和其他黑客之所以觊觎这些信息，是因为这些信息能向他们展示如何为实现电子化入侵开发工具。微软前员工称，这些漏洞很可能在攻击发生后的几个月内被修复。微软前员工以及获悉此次入侵事件的美国官员称，这令他们感到焦虑，因为黑客当时可能会利用这些数据在其它地方发起攻击，把手伸向政府和企业的网络。 微软在一份邮件中回应称：“我们的安全团队在积极监测网络威胁，以帮助我们抓住重点，采取适当措施保护用户 ”。知情人士透露，一个技术高超的黑客组织在此之前入侵了许多大型科技公司的电脑，包括苹果公司、Facebook 以及 Twitter。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞（CVE-2017-13080），几乎影响到每一个连接到 Wi-Fi 网络的设备。随后，比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），演示了对 Android 设备传输数据的解密能力并在 Github 设立入口后创建了网站 krackattacks.com（目前已上线）。 某 KRACK 攻击的概念验证 调查显示，运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响。目前微软、苹果等供应商在事件曝光后立即释出了针对 “KRACK 攻击” 的补丁。知情人士透露，OpenBSD 于 7 月 15 日收到通知并抢在正式公开前的 8 月 30 日就释出了补丁。研究人员对此略有不满，表示提前释出的补丁可能会被其他人研究，从而重新发现漏洞。未来 OpenBSD 恐怕不会再太早收到漏洞的安全通知了。 微软新闻发言人则表示：“ 我司已于 10 月 10 日发布安全更新，启用了 Windows Update 并安装了补丁的客户会自动受到保护。本次更新旨在尽快为客户提供保护，但是作为一个负责人的业内或作伙伴，我们不会在其它供应商发布更新之前公开披露信息 ”。此外，苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示，该公司早已在 iOS、TVOS、watchOS 以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出，消费者也将很快用上。 与运行 Linux 和 Android 的设备相比，苹果的 iOS 设备（以及 Windows 机器）的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥，且可被重新发送和使用多次。虽然 iOS 系统不允许这么操作，但还是暴露了部分弱点。一旦打上补丁，即便你连接了存有漏洞的路由器或无线接入点，运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

美国最高法院于本周一宣布，同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案，这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉，微软与美国执法部门的冲突始于 2013 年，其拒绝递交储存在爱尔兰数据中心的客户信息，理由是美国对境外数据没有管辖权。 事情发展到现在，企业和政府双方又一次坐在了谈判桌前。据《华尔街日报》报道，司法部方面声称，微软这样的公司正在妨碍刑事调查： 根据这个观点，成千上万的犯罪调查 —— 包括恐怖行动、儿童色情、以及欺诈在内 —— 都会因为政府无力获取电子证据而受到、或将受到阻碍。 微软方面则坚称，若授权执法机构对位于美国境外服务器上的数据签发搜查令，有可能导致任何一个使用电子邮件的人都失去其权利。该公司总裁兼首席法务官 Brad Smith 在一篇博客文章中提到： 我们不同意政府论给定的‘客户电子邮件属于服务提供商（而不是客户自己）的财产’这个前提，这会导致人们失去自己的线上权利。 此外，微软声称这样的案件会对在云存储市场中打拼的美科技企业带来打击： 如果允许美国执法机关访问企业位于境外的服务器的话，又会违反欧盟地区的隐私法律，此举或导致美企在百亿级的云计算行业中丧失竞争力。 微软提议，执法部门和法院不应再依赖于 1986 年制定的、早已与时代脱节的旧法律，当年的立法者们根本无法预料到电子邮件和云存储竟然会在数十年后这般普及。据悉，新一轮听证定于明年 6 月举行，微软希望国会能够与科技公司合作，为执法保护指定一套新的规章制度。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

据路透社报道，虽然美国禁止本国企业与俄罗斯的国有机构商业往来，但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后，美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示，国外政府和公司在应对美国制裁上仍有对策。 知情人士透露，由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息，因此路透社并无证据表明微软把产品直接出售给受到制裁的俄罗斯公司。对此微软发言人通过邮件回复路透社：“微软坚决致力于遵守法律要求，近几周我们已展开调查。我们在世界各地拥有有效的贸易合规流程，以确保合作伙伴符合所有规定（包括立即停止与合作伙伴的不合法销售），并采取强有力措施防止被禁止的用户获取以及使用我们的产品和服务。” 俄罗斯规定所有国有机构和公司必须在采购数据库上登记交易记录。涉及其中五笔交易的知情人向路透社确认，曾购买过微软软件。路透社对该数据库的调查发现，俄罗斯和克里米亚境内遭制裁的国有机构和公司购买微软产品的次数超过 5000 次，涉及金额大约 6000 万卢布（合103万美元）。虽然这一总额虽然相对不大，但这些软件对俄罗斯和克里米亚的许多公司和机构来说至关重要。数据库的记录也未包括私营公司，所以违背制裁购买微软产品的规模可能更大。 稿源：cnBeta、网易科技，封面源自网络 ；

作为一款拥有巨量用户基数的邮件应用，Microsoft Outlook 被曝最近几月未能妥善地帮助用户投递加密邮件。据 SEC Consult 本周早些时候发布的报告，这个问题或与 Outlook 在发送时处理安全多用途邮件扩展（S/MIME）的加密 bug 有关。 S/MIME 是一个公钥加密标准，旨在发送和接收的全过程提供防护，即便两者之间的通道可能被别有用心的人把控，也能确保邮件内容的安全。S/MIME 的工作原理是借助接收者的公钥给邮件正文加花，后者则可以用私钥来解密信息。 据悉，通过 Outlook 漏洞发送出去的邮件包含一个 S/MIME 加密副本，以及未受保护的非加密邮件副本，从而最终允许攻击者可以访问任何一方邮箱、或者介入未加密的 “服务器-服务器” 连接，轻而易举地读取邮件内容。SEC Consult 指出：“该 bug 让 S/MIME 的加密保护彻底丧失”。 对于尚未知晓该问题的用户，还请回顾下 Outlook 应用程序中“已发送”文件夹里被标记为“已加密”的那些邮件。虽然微软已经在本周二的 “补丁星期二”（Patch Tuesday）那天进行了修复，但该公司并未向网络安全公司披露问题存续的时间。 不过，据 SEC Consult 所述，该问题至少从 5 月份持续至今。另外，在此期间（甚至更早些时候），你通过 Outlook 发送的 S/MIME 加密邮件都很有可能被第三方拦截并读取。 稿源：cnBeta，封面源自网络；