Security News

Windows 10 KB4579311更新无法安装,导致崩溃,启动错误和性能问题

Mark October 20, 2020

2020年10月13日,Microsoft发布了Windows 10 KB4579311累积更新,此后,许多用户一直在报告有关安装更新,崩溃,性能问题和启动问题的问题。 用户运行Windows 10 10KB4579311更新时最常见的问题是他们无法首先安装更新。对反馈中心和Microsoft论坛帖子的简要回顾说,用户在尝试安装更新时会收到以下代码: 0x800f081f, 0x8007000d, 0x800f0988 Reddit上的一些用户报告说,他们在安装例行程序中被卡在某个百分比上,并在很长一段时间后最终继续使用。他们尝试运行标准的Windows Update故障排除任务,例如'sfc / scannow,防病毒扫描,驱动程序更新等,但这些操作无济于事。 我们建议您绕过更新问题的方法之一是使用Windows 10 Media Creation Tool执行就地升级。 其他用户已经成功安装了更新,但是遇到启动问题,性能问题以及奇怪的重启桌面问题。 虽然启动和崩溃问题是Windows更新过程中必不可少的事情,但一些用户指出,当他们登录设备时,在桌面出现之前,他们会经历一堆启动和关闭。...

Read More

Windows 10新游戏任务栏即将推出

Mark October 20, 2020

 XBOX Game Bar版本5.420.9252.0现在可用,可帮助您释放Windows 10中的资源并享受PC游戏而不会滞后或运行缓慢。 微软已经从本周开始通过Microsoft Store推出这个新的XBOX Game Bar任务管理器。 安装此游戏栏时,它将显示“新功能-十月”消息,说明如何使用新资源任务管理器小部件。 “新的资源小部件可帮助您识别和管理哪些应用正在使用CPU,GPU,RAM和磁盘等系统资源。一目了然或深入研究细节,请确保您在不离开游戏的情况下充分利用了系统的大部分资源”,Microsoft在Xbox Gamebar 5.420.9252.0的发行说明中指出。 单击资源按钮时,将看到所有正在运行的应用程序和后台进程的列表。另外,任务管理器还会告诉您有关每个列出的进程的CPU,GPU和DISK利用率。如果发现有任何过程影响游戏性能,则可以单击X按钮终止游戏。 因此,此新资源将是您的绝佳工具,因为从现在开始,您将不必再访问游戏中正在运行的进程和调整性能的列表。

Read More

Microsoft現在允許在Internet Explorer中禁用不安全的Jscript

Mark October 16, 2020

根據Microsoft的新公告,用戶現在可以在其瀏覽器IE(Internet Explorer)11中禁用Jscript執行。此功能實際上包含在2020年10月的Windows每月安全更新中。 Jscript實際上是公司的ECMAScript語言規範的舊版實現,以Scripting Engine的形式提供。專家必須相信,包含禁用Jscript的功能確實是一項重大的安全改進,因為它使IT管理員可以在仍使用IE 11的環境中為用戶提供安全的瀏覽體驗。 根據Microsoft官員的說法,“阻止Jscript有助於防止針對JScript腳本引擎的惡意參與者,同時隨著核心服務繼續照常運行而保持用戶的工作效率。” 禁用Jscript的步驟 如果您也願意在IE上使用此功能,則必須安裝最新的IE Cumulative安全更新。 除上述內容外,Windows 8、8.1和Windows 10版本的用戶還必須使用Internet功能控制鍵在其計算機上啟用該功能。 為了在Internet區域和受限制的站點區域的IE上禁用Jscript,用戶可以按照此處提到的手動步驟操作: 按下Win + R鍵,然後輸入“ regedit”或“ regedit32”,然後單擊“確定”。 在註冊表編輯器中找到以下註冊表​​子項,以禁用Internet區域中的Jscript執行。 HKEY_LOCAL_MACHINE...

Read More

美国网络司令部警告微软用户有关“坏邻居” TCP / IP错误的信息

Mark October 15, 2020

已发布可利用的CVE-2020-16898漏洞的修补程序。 Microsoft解决了此漏洞,并于本月周二发布。 CVE-2020-16898错误(也称为“坏邻居”)是Windows TCP / IP跟踪中的远程执行代码漏洞,可用于触发导致蓝屏死亡(BSOD)的拒绝服务(DoS)攻击。 美国网络司令部在今天早些时候的一条推文中说,警告可能会对微软用户造成危险。 “立即更新您的Microsoft软件,以使您的系统不被利用:特别是CVE-2020-16898应该立即进行修补或缓解,因为易受攻击的系统可能会受到远程破坏。” 未经授权的攻击者通过将精心制作的ICMPv6路由器公告数据包发送到目标计算机来利用此漏洞。  根据McAfee Labs的帖子,微软已经与MAPP成员共享了概念验证(POC)。 McAfee Labs说:“与MAPP(Microsoft主动保护计划)成员共享的概念证明既非常简单又非常可靠。” “这会立即导致蓝屏死机(BSOD),但是更严重的是,那些能够绕过Windows 10和Windows Server 2019缓解措施的人可能会受到利用。” 根据提供的详细信息,英国安全公司Sophos已经能够创建Dos PoC,这会在易受攻击的Windows 10和Windows服务器设备上导致BSOD。...

Read More

Microsoft由于目录文件格式不正确而阻止了某些第三方驱动程序

Mark October 14, 2020

微软表示,在本月累积更新部署之后,格式错误的第三方驱动程序将被阻止在Windows 10和Windows服务器上安装。 微软表示:“在安装第三方驱动程序时,您可能会收到错误消息:'Windows无法验证该驱动程序软件的发行者'。” “尝试使用Windows资源管理器查看签名属性时,您可能还会看到错误,'主题中没有签名'。” 如Microsoft所述,此问题是由于驱动程序目录文件格式不正确而引起的。因此,该公司决定从2020年10月更新开始,使Windows具有有效的DER编码的PKCS#7内容并正确嵌入目录文件中。 微软补充说:“目录文件必须按照描述X.690中SET OF成员的DER编码的11.6节进行签名。” 在下载/安装第三方驱动程序时遇到问题的用户,请联系驱动程序的供应商或设备制造商,以获取更新并正确签名的驱动程序。 最近解决的已知问题 微软在本月初对客户说了KB4577062 Windows 10 1903和1909的问题,其中使用防火墙阻止了HTTP Internet访问或本地系统帐户。 对于此变通办法,该公司建议客户重新启用对Internet的HTTP访问以进行Windows 10安装程序动态更新。  已修复Windows 10 2004的KB4577063非安全预览累积发行版的Internet连接和Linux 2...

Read More

KB4583263 Windows 10更新发行版可防止电池肿胀问题HP笔记本电脑

Mark October 12, 2020

Microsoft已与HP合作,并提供了Window 10更新,以解决影响各种商务笔记本的问题。该缺陷出在HP电池运行状况管理器中,导致性能和电池寿命发生重定向,并导致电池膨胀。 HP Battery Health Manager是特定HP笔记本电脑中的BIOS电池管理功能,可修改锂离子电池的充电方式以确保其使用寿命。 HP支持主题说明:“ HP Battery Health Manager是大多数HP商用笔记本电脑中可用的BIOS级别设置,旨在通过减少笔记本电脑电池暴露于关键因素(例如高电量状态)来帮助优化电池寿命。充电,随着时间的推移会加速电池膨胀和化学老化。” 周四发布的更新KB4583263强制启用了HP商用笔记本电脑中的Battery Health Manager UEFI选项,以防止电池膨胀。 微软在写更新时说:“微软正在与惠普合作,分发解决方案,以帮助解决某些可能会影响电池寿命和性能的惠普商务笔记本电脑在HP Battery Health Manager中的配置设置问题。此更新不需要重启生效”。 过去,HP用户必须手动启用BIOS功能。通过改进的充电算法,他们会默认在支持的设备上启用此功能。...

Read More

捕获了240多个Android应用程序,它们显示了OCC广告

Mark October 10, 2020

研究人员发现了一个大规模的欺诈性广告业务,该业务使用240多个Play商店应用程序和100万次下载量(主要是劣质游戏)或被盗的Nintendo Entertainment System(NES)模拟器下载来显示上下文广告。 内容外广告是在应用的常规容器外部显示的移动广告。它们显示为弹出式广告或全屏广告。自今年2月以来,这些广告在Play商店中被禁止。但是,尽管有此禁令,但仍继续发现显示内容广告不完整的应用。 最新发现来自《白色行动》。该公司于10月8日的前一天通过博客发布了有关发现的信息。它说,这组应用程序用内容外的广告轰炸了他们的用户,但看起来像是他们来自其他更合法的应用程序。 White ops将这些应用程序命名为RainBoxMix,是因为有8-16位的游戏分发了侵入性广告。 大多数与游戏相关的应用作为一些合法应用出现,而其中包含一个名为“ com.timuz.a”的恶意组件-该组件负责OOC广告。 RainbowMix的首席研究员加布里埃尔·西里格(Gabriel Cirlig)表示,仅在今年,这240多个应用程序就累积了超过1400万次下载。该业务每天获得超过1500万次广告展示-在八月份达到顶峰。  这些应用程序在美国人和亚洲中下载,其中最受欢迎的国家是: 20.8%-巴西 19.7%-印度尼西亚 11.0%-越南 7.7%-美国 6.2%-墨西哥 5.9%-菲律宾 尽管很难说诈骗者的利润是多少,即使他们每次收看一分钱,他们在最佳日子里至少也能赚到15 000美元。

Read More

同意的网络钓鱼防护已添加到Office 365

Mark October 9, 2020

微软在昨天发布的帖子中说,微软的Office 365现在普遍具有同意钓鱼式保护,包括OAuth应用发布者验证和应用同意政策。 此保护将使Office 365用户免受基于应用程序的攻击(称为同意网络钓鱼),在这种攻击中,通过向恶意Office 365 oAuth应用授予权限,诱骗目标提供其Office 365帐户。 该公司表示,将为此发布三项更新,包括-发布商验证的常规可用性,未验证发布者的用户同意更新以及应用程序同意政策的常规可用性。 开发人员使用发布者验证“将经过验证的身份添加到他们的应用注册中,并向客户证明该应用来自真实来源”。 此功能已在今年5月的公共预览中输入。目前,Microsoft已验证了700多个应用程序发布者,并且已经注册了1300个应用程序。经过验证的发布者开发的应用程序在所有Azure AD同意提示上均带有蓝色的验证徽章。 管理员现在将获得“用户可以同意的应用程序和权限的更多控制权”,并获得最终用户同意的通用应用程序许可策略。 微软解释说:“为减少恶意应用程序企图诱骗用户授予他们对您组织数据的访问权限的风险,我们建议您仅允许经过验证的发布者发布的应用程序获得用户同意。” 一旦配置了应用同意政策,用户将只能向其开发人员经过验证的发布者的应用授予权限。管理员还可以在需要更精细的控制时设置自定义应用程序同意策略。这是执行此操作所需的步骤: 以全局管理员身份登录到Azure门户 选择“ Azure Active Directory>企业应用程序>同意和权限>用户同意设置”。 在这里,您可以设置要为所有用户配置的内容...

Read More

微软警告使用Windows Zerologon漏洞的持续攻击

Mark October 6, 2020

微软的威胁情报中心警告说,可能是由于利用了10/10级严重CVE-2020-1472安全漏洞而引起的。 据该公司称,在过去两周中多次观察到持续的攻击。伊朗支持的MuddyWater网络间谍组织使用ZeroLogon漏洞发动了此类攻击。 “ MSTIC在过去两周的活动中观察到了国家演员MERCURY使用CVE-2020-1472漏洞(ZeroLogon)的活动。我们强烈建议进行修补。”  上个月,9月23日,该公司也发布了类似的警告,当时他们敦促IT管理员在周二2020年8月补丁中应用安全更新,以防御使用公开ZeroZon漏洞的攻击。 ZeroLogon是一个严重的安全漏洞,攻击者可以使用该漏洞将特权提升给域管理员。成功利用后,他们可以完全控制域,更改任何用户的密码并执行任何命令。 一周后,思科Talos还警告说:“针对Microsoft漏洞CVE-2020-1472(Netlogon中特权提升漏洞)的利用尝试激增。” Microsoft正在分两个阶段推出ZeroLogon修复程序,因为它可能导致某些受影响的设备的身份验证问题。 第一个发布于8月11日,阻止Windows Active Directory域控制器使用不安全的RPC通信,并记录来自非Windows设备的身份验证请求,这些非Windows设备不保护RPC通道,以允许管理员修复或替换受影响的设备。 Microsoft将发布另一个更新,从2021年2月补丁星期二更新开始,以启用强制模式,该模式要求所有网络设备都使用安全的RPC,除非管理员允许。  该公司于9月29日阐明了有关如何使用ZeroLogon漏洞保护设备免受持续攻击的步骤。当时,Microsoft概述了更新计划: 将域控制器更新为发布的更新,2020年8月11日或更高版本 通过监视事件日志查找哪些设备具有易受攻击的连接 解决不兼容的设备, 启用强制模式以解决CVE-2020-1472

Read More

疫苗勒索软件疫苗现在可以防止卷影副本被删除

Mark October 5, 2020

弗洛里安·罗斯(Florian Roth)发布了“ Raccine”勒索软件疫苗,该疫苗将防止勒索软件删除“卷影副本”。 Windows每天都会创建系统和数据文件的卷影复制快照,并将其存储为备份。用户可以使用这些快照来恢复错误更改或删除的文件。 在勒索软件攻击的情况下,这些病毒的第一件事就是删除卷影副本,以使受害者无法使用此功能免费恢复文件。他们执行某些命令以从Windows删除上述备份。其中之一是使用以下vssadmi.exe命令: vssadmin删除阴影/ all / quiet 本周发布的疫苗将使用vssadmin.exe命令监视阴影卷的删除。正如Raccine的GitHub页面所述, “我们看到勒索软件经常使用vssadmin删除所有卷影副本。如果我们仅能拦截该请求并终止调用过程该怎么办?让我们尝试创建一个简单的疫苗。” Raccine通过在图像文件执行选项Windows注册表项的帮助下将raccine.exe可执行文件注册为vassadmin.exe文件的调试器来工作。 完成此过程后,Racine可以检查vssadmin是否尝试删除卷影副本。如果它检测到进程正在使用vssadmin delete,它将自动终止该进程。 一些现代勒索软件系列使用下面列出的其他命令删除卷影副本: et-WmiObject Win32_Shadowcopy | ForEach对象{$ _。Delete();}...

Read More

You may have missed

如何删除 Killer Skull Ransomware 并恢复 锁定 文件

Mark November 22, 2024

如何从 PC 中删除 News-xhejusi.info

Mark November 22, 2024

如何从 PC 中删除 News-xguvuxe.com

Mark November 22, 2024

如何从 PC 中删除 Oppush2.space

Mark November 22, 2024

如何从 PC 中删除 Discoversphere.co.in

Mark November 22, 2024