据悉，微软在本月的补丁星期二活动中为 Windows 10 系统发布了更新，并也面向 Windows 7/8.1、Windows Server 2008/2012 发布了月度更新汇总。如果用户还在使用 WIndows 7 SP1 或者 Windows Server 2008 R2 SP1，那么可通过微软 Update Catalog 中下载 KB4048957 更新。  KB4048957 更新主要修复的内容如下： ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel的.xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 如果你正在使用 Windows 8.1 或者 Windows Server 2012 R2，那么你会获得 KB4048958 更新，包含的更新内容如下： ● 修复虚拟智能卡无法访问 Trusted Platform Module （TPM）的问题 ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel 的 .xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● 修复了 IE 浏览器使用更大字体时候出现崩溃的情况 ● 修复了导致 SharePoint Online 网站无法在 IE 浏览器中工作的情况 ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 由于本次累积更新刚刚推出，目前尚不清楚是否出现“惯例”的无法安装问题，但是每次更新多少都会出现这样或者那样的问题。但坦白来说，首先微软服务面向的设备众多，而且在每次的累积更新中都经过了大量的测试，并努力地降低失败安装的比例。 稿源：cnBeta，封面源自网络；

国外安全研究人员日前在微软 IE 浏览器里发现了某处可被攻击者用来窃取用户网站访问记录的新安全漏洞。当然可能会有网友认为只是网站的访问记录而已，这个并不算我们的隐私或者是即使泄露了也没有什么关系。不过，广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告，这就是现在比较常见的广告网络追踪。 研究人员表示，几乎每个网站都会使用 Cookies 技术以及流量统计工具，同时多数网站也会添加广告代码获取广告点击收益。恶意广告网络则是可以借助该漏洞在脚本中添加特制代码，这样就可以获取到用户的访问记录在进行整理。例如当你访问某商城并在该网站内查看有关电脑的商品时，广告网络就知道了你现在可能准备购买电脑产品。原理是在你输入关键词查找时网址也会添加对应的关键词参数，广告网络只要对参数进行解密就可知道内容。 目前，用户使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外，也在无形中直接拦截了广告网络对我们的追踪。据悉，安全研究人员已经制作了可复现该漏洞的网页，用户可以使用 IE 浏览器访问这个页面进行漏洞测试，即打开 IE 浏览器后先在地址栏输入蓝点网的网址并访问，然后再打开这个复现漏洞的页面。当你看到类似下图的时候说明这个特制的网页已经获取访问记录： 安全研究人员“特制”的漏洞复现页面：https://www.cracking.com.ar/demos/ieaddressbarguess/ 稿源：蓝点网，封面源自网络；