...

Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称：Windows 10 的主题设置存在漏洞，恶意行为者可创建特定的主题来实施“哈希传递”（Pass-the-Hash）攻击，从而窃取用户的凭证。具体说来是，可安装与其它来源分离的主题功能，使得攻击者能够创建恶意主题文件，从而在文件打开时将用户重定向至需要输入其凭据的页面。

...

微软已经证明他们最新的操作系统是最安全的：自2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。

...

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

...

Windows 10 下一个版本（称为Build 1903或19H1）更新内容，可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。Tero Alhonen 被称为 Windows 侦探（Windows sleuth），他通常会在微软发布新版本之前查找 Windows 的相关信息，他在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令，该命令的返回结果很有可能是下一次版本更新的名称。

Google Chrome 中发现了一种可能完全冻结 Windows 10 设备的新漏洞。新的错误被用于技术支持骗局，让 Windows 10 出现假死，然后告诉用户他们的设备被病毒感染。新发现的错误使用 Javascript 代码创建循环，这使得无法关闭选项卡或浏览器。该弹出窗口还声称来自官方微软支持网站并声称该电脑感染了病毒，这可能会危及用户的密码，浏览器历史记录，信用卡信息和其他数据。

...

相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历你的磁盘信息，并窃取你的任意数据。UWP应用由于使用沙盒机制，并且限定在自身路径和特殊文件夹内，因此具备较高的安全系数。

...

AV-TEST 最近进行的防病毒测试表明，Windows Defender 最近有了很大的改进，有些令人惊讶的是，它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说，这听起来完全出乎意料，但 7 月/ 8 月的研究表明 Windows Defender 是表现最佳的 Windows 10 防病毒软件。

...

微软上周已经承认：使用英特尔固态硬盘的计算机无法升级至Windows 10 April 2018 Update；今天公司再次提供为何不允许升级的更多细节。在累积更新KB4103721的已知问题中表示，英特尔SSD 600p系列和SSD Pro 6000p系列证实受到影响，如果使用这两个系列的SSD，推荐用户不要升级至最新版本。而且也不推荐用户手动升级，因为可能会影响系统稳定性和性能。

...

在“周二更新补丁日”，微软今天宣布停止支持 Windows 10 version 1607，也就是 Windows 10一周年更新 14393 版本，包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上，那么此后将不会收到微软推送的月度安全补丁和更新等。

...