在十月补丁星期二活动发布的 Windows 10 累积更新中，微软增强了对驱动程序软件的验证，防止恶意程序利用易受攻击的硬件驱动程序来危害 Windows 10 计算机。在本次安全性更新中，微软表示如果 Windows 10 无法验证软件开发商，那么系统将阻止用户安装 OEM 或者制造商的驱动程序。 新的驱动认证模型对于安全至关重要，如果微软无法认证该驱动程序，那么在安装过程中就会导致驱动错误。微软表示在所有支持的 Windows 10 系统上，如果驱动程序认证失败就可能会跳出两个错误消息。...

Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称：Windows 10 的主题设置存在漏洞，恶意行为者可创建特定的主题来实施“哈希传递”（Pass-the-Hash）攻击，从而窃取用户的凭证。具体说来是，可安装与其它来源分离的主题功能， 据悉，只需在桌面右键点击，即可引导至“个性化 -> 主题”设置页面。用户可接着点击“保存要分享的主题”，从而创建一个名为“.deskthemepack”的文件。...

微软已经证明他们最新的操作系统是最安全的：自2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。 早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。...

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。 独立安全评估公司(ISE)在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，然后访问存储在密码管理器中的所有数据。...

Windows 10 下一个版本（称为Build 1903或19H1）更新内容，可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。Tero Alhonen 被称为 Windows 侦探（Windows sleuth）， 访问: 微软中国官方商城 - Windows...

Google Chrome 中发现了一种可能完全冻结 Windows 10 设备的新漏洞。新的错误被用于技术支持骗局，让 Windows 10 出现假死，然后告诉用户他们的设备被病毒感染。新发现的错误使用 Javascript 代码创建循环，这使得无法关闭选项卡或浏览器。 由于它是一个循环，每次用户尝试关闭它时，它几乎会立即再次打开，并将你的资源使用率推到 100%，这将最终让电脑死机。虽然这看起来像是一个操作系统问题，但它只是一个骗局，用户可以通过以下步骤轻松修复电脑。 从任务栏打开任务管理器，转到“进程”选项卡，点击 Google Chrome（或GoogleChrome.exe）...

相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历你的磁盘信息，并窃取你的任意数据。UWP应用由于使用沙盒机制，并且限定在自身路径和特殊文件夹内，因此具备较高的安全系数。 不过近期外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。 在Windows 10 October 2018更新中微软已经修复了这个问题。...

AV-TEST 最近进行的防病毒测试表明，Windows Defender 最近有了很大的改进，有些令人惊讶的是，它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说，这听起来完全出乎意料， Windows Defender 在最多 18 分中获得 17.5 分，其中 6 分为保护，6 分为可用性，5.5 分为表现。随着性能部门的一些改进，Windows Defender 可能会变得像领导者 Bitdefender 和卡巴斯基一样具有最佳 Windows 10 防病毒性能。...

微软上周已经承认：使用英特尔固态硬盘的计算机无法升级至Windows 10 April 2018 Update；今天公司再次提供为何不允许升级的更多细节。在累积更新KB4103721的已知问题中表示，英特尔SSD 600p系列和SSD Pro 6000p系列证实受到影响，如果使用这两个系列的SSD， 微软解释道：“在尝试升级Windows 10 April 2018 Update过程中，使用英特尔SSD 600p Series和英特尔SSD Pro 6000p Series的磁盘可能会重复进入UEFI屏幕导致设备重启或者无法正常工作。”...

在“周二更新补丁日”，微软今天宣布停止支持 Windows 10 version 1607，也就是 Windows 10一周年更新 14393 版本，包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上， 微软在一份关于 Windows 10 1607 版本周二更新补丁说明中表示：...