微软又成为众人瞩目的焦点,正在充分利用它。自 COVID-19 大流行以来,与微软相关的诱人新闻不断出现,其中还包括即将推出的 Surface Duo 智能手机的推出。这一次,这家巨型科技公司之所以成为众人关注的焦点,是因为它在广泛的产品中增加了许多独特的技术功能。 但是,这不是微软给 Windows 的所有内容。在下一次 Windows 10 更新中,用户将有权访问健壮的语音键入和快速 GIF 搜索。根据微软高级项目经理布兰登·勒布朗(Brandon LeBlanc)的一篇新博文,在不久的将来,人们将添加各种新的输入方法,供用户利用。 目前,所有这些程序仍处于测试阶段,目前还没有正式发布日期。但是现在,让我们来看看 Windows 10 的地板上有什么。无论如何,它看起来比最近几个更新包含的有趣得多。 Windows...
当用户下载上个月发布的Windows修补程序时,某些Lenovo设备出现了蓝屏死机和许多其他问题。此更新是2020年8月版Windows 10的2020年8月累积更新的一部分。 在将Windows 10更新安装到其设备后,用户注意到以下一个或多个问题: 引导时出现蓝屏死机(BSoD) 启动联想Vantage时出现蓝屏死机(BSoD) 运行Windows Defender扫描时出现蓝屏死机(BSoD) 无法通过Windows Hello通过Face登录 设备管理器中与英特尔管理引擎有关的错误 设备管理器中与红外摄像机有关的错误 根据Lenovo的说法,BSoD在启动,启动Lenovo Vantage以更新驱动程序或运行Windows Defender扫描时发生。 一些用户报告了使用Windows Hello Face身份验证登录的问题,而其他用户则记录了设备管理器中的错误,该错误与带有此错误补丁的英特尔管理引擎CPU子系统和红外热像仪有关。 根据制造商,并非在所有Lenovo设备上都观察到这些问题。只有包含使用Windows 10的2019年和2020年ThinkPad型号的设备才会显示这些问题。如果您将ThinkPad...
微软正计划对其Windows 10内置触摸键盘进行更改,它将提供新的按键动画,声音以及所有重要的搜索和插入动画GIF的功能。更新的键盘设计基于该公司在Windows 10X上的工作。 这种新设计还包括针对输入进行了优化的更好的布局,并具有通过空格键移动光标的功能。与iOS一样,它可以通过将手指放在空格键上并左右左右滑动以进行浏览来操作光标。 表情符号选择器也会更新。它将包括基于Microsoft Fluent设计系统的改进设计。因此,在一个界面中,即可进行表情符号搜索,GIF动画支持以及剪贴板历史记录和表情符号输入的融合。随之而来的是,今天将有一种新的Windows听写形式。 此外,还将对Windows内置的语音到文本界面进行全面改进,称为配音输入法,使之成为有史以来最可靠的语音输入体验。它包括更现代的设计,自动标点和更新的后端。 在本周中,所有这些更改都将在Dev Channel中与Windows内部人员一起进行测试。据官员称,它们可能是2021年上半年Windows 10更大更新的一部分。
微软宣布在Surface Hub 2上提供Windows 10 Pro和Enterprise。官员说,他们计划在去年这样做。微软高管表示,昨天,9月1日,用户现在可以在50英寸版本的Surface Hub 2S上执行此操作。 该公司从去年开始就做出了良好的承诺-使客户能够在其Surface Hub多点触控大屏幕系统上使用常规Windows 10,并允许他们替换通常与Surface Hub会议捆绑在一起的自定义Windows 10 Team OS。 Windows 10 Pro和Enterprise的系统。 博客文章说:“ Windows 10...
Microsoft已经确认影响Windows 10设备的WWAN LTE蜂窝调制解调器存在问题。由于此问题,该公司禁止在其上安装Windows 10版本2004,直到该解决方案可用为止。 根据Microsoft的说法,某些具有WWLAN LTE调制解调器的设备可能无法连接到Internet,并且在Windows通知区域内的“网络连接状态指示器”中可能没有互联网连接。 微软表示,此问题仅影响带有Windows Server的Windows 10 2004桌面版本,而不会影响2004版设备。 该公司目前已对所有受影响的WWAN LTE调制解调器驱动程序的Windows 10设备应用了保护措施,以防止在问题解决之前通过Windows Update提供Windows 10,2004。 在此问题的修补程序可用且保护措施已删除之前,Microsoft敦促用户不要尝试使用Media Creation Tool或“立即更新”按钮将其手动更新到最新的Windows版本。 客户目前可以做的是尝试通过打开和关闭飞行模式来缓解此问题。微软解释说:“为此,您可以选择开始按钮,输入飞行模式并选择它。在设置对话框中,将飞行模式切换为开,然后再次关闭。现在,您应该能够按预期进行连接了。” 今年5月,在KB4556799...
Evolution Gaming的安全工程师Oskars Vegeris披露了Slack中的多个漏洞,攻击者可以通过该漏洞上传文件并与另一个Slack用户或频道共享,以在受害者的Slack应用上触发利用。 2020年1月与Slack私下共享了详细的书面内容,其中提到了有关该漏洞的详细信息。根据研究人员的说法,“通过任何应用程序内重定向-逻辑/开放式重定向,HTML或javascript注入,都可以在Slack桌面应用程序内执行任意代码。此报告演示了一种经过精心设计的利用,包括HTML注入,安全控制绕过和一个RCE Javascript有效负载。此漏洞已经在可用于桌面版(4.2、4.3.2)(Mac / Windows / Linux)的最新Slack上进行了测试。” Vegeris提供了一个5秒钟的演示视频,其中包含HackerOne的演示内容,展示了他如何使用JSON文件触发通过Slack桌面应用程序启动本机计算器应用程序。该报告本周由公司公开。它显示了工程师列出的多种方法来利用Slack应用程序。 此漏洞可导致用户计算机而非Slack的后端执行任意代码。 Files.Slack.com代码中的弱点使攻击者可以实现HTML注入,任意代码执行和跨站点脚本编写。 Vegeris仅发布了一项HTML / JavaScript概念验证漏洞,展示了如何通过将有效负载上传到松弛状态来轻松启动本机计算器应用程序。 当将此HTML文件的URL注入到Slack JSON帖子表示形式的标签的区域时,将启用设备上的一键式RCE。工程师说:“ area标签中的URL链接将包含针对Slack Desktop应用程序的HTML /...
微软宣布,它将自2020年9月23日开始在其Linux软件存储库中终止对不安全的TLS 1.0和TLS 1.1协议的支持。 TSL是用于加密站点和Web浏览器之间的通信通道的安全通道。原始TLS 1.0规范及其TLS 1.1后续版本已经使用了20年。 Microsoft的Linux软件存储库托管用于Linux系统的各种软件产品。此类产品由公司构建和支持,可通过标准YUM和APT软件包存储库从package.microsoft.com下载。 该公司在Windows消息中心表示,微软为Linux系统构建并支持多种软件产品,并通过packages.microsoft.com上的软件包存储库提供这些软件产品。为了支持现代安全性标准,自2020年9月24日起,packages.microsoft.com将不再支持通过传输层安全性(TLS)1.0和1.1协议下载程序包。” 此后,来自任何不安全协议的连接“将不再按预期方式工作,并且将不提供任何支持。要继续访问软件包,组织必须启用TLS 1.2或更高版本。 该公司补充说:“ Microsoft建议在可能的情况下,组织删除其环境中的所有TLS 1.0和1.1依赖关系,并在操作系统级别禁用TLS 1.0 / 1.1。” 微软在本月初表示:“ TLS 1.3消除了过时的加密算法,增强了较旧版本的安全性,并旨在对尽可能多的握手进行加密。” Redmon还在2020年10月15日在Office...
Avast物联网实验室的研究人员在Philips和Thomson的两个受欢迎的机顶盒中发现了严重漏洞。根据他们的说法,这些漏洞使攻击者可以使用僵尸网络中的设备并进行勒索软件攻击。 在欧洲的THOMSON THT741FTA和Philips DTR3502BFTA设备上发现了错误,特别是对于电视不支持DVB-T2标准(可以访问高清分辨率)的用户。产品的所有者被告知有关发现,并建议他们采取各种措施以提高安全性。 物联网威胁研究人员Marko Zbirka的物联网实验室负责人Vlasdislav Ilyushin于今年1月开始调查。该研究是Avast计划的一部分,该计划旨在研究和测试智能设备的安全解决方案。经过分析,他们发现两家制造商都为STB提供了默认情况下打开的Telnet端口。 该协议创建于1969年,至今已有50多年的历史,它没有加密功能,但仍用于与远程设备或服务器进行通信。本质上,对于易受攻击的机顶盒,Telnet允许攻击者远程访问设备并使它们成为僵尸网络的一部分,然后将其用于DDoS攻击和其他恶意活动,” Avast研究人员说。 例如,研究人员设法在两个控制台上运行著名的IoT Mirai恶意软件的二进制文件。此外,他们还发现了小工具的体系结构问题-两个控制台都使用Linux内核版本3.10.23。这充当了机顶盒的硬件和共享软件之间的桥梁。该版本的支持于2017年11月到期,因此用户很容易受到潜在攻击的攻击,而他们根本没有获得修复。 除此之外,在两个控制台中找到了未加密的连接-机顶盒与预安装和过时的应用程序-AccuWeather之间。机顶盒和AccuWeather之间的不安全连接使攻击者可以更改用户在电视上看到的内容。 “制造商不仅要在销售安全标准时有责任满足安全标准。他们还对使用者进一步开采的安全负责。不幸的是,物联网设备制造商很少想知道如何减轻其产品带来的威胁。相反,他们依靠最少或至少完全忽略物联网安全来降低成本并加快产品上市时间。” –在Avast中说道。 Avast专家建议用户从具有长期支持设备历史并致力于安全性的可靠品牌中选择型号。另外,如果不需要,请检查端口转发配置并将其禁用。
微软今天宣布了针对Windows 10版本1803的企业版,教育版和IoT企业版的服务终止数据的更改。该决定是考虑到当前的公共卫生状况而做出的。 Microsoft的Chris Morrissey说:“我们已收到您的反馈,并了解到您需要在全球大流行中关注业务连续性。因此,我们决定推迟企业的预定服务终止日期, Windows 10版本1803的教育和IoT企业版。” 下一个计划的数据将推迟到2021年5月11日。这意味着,从2021年5月11日开始,运行Windows 10、1803 Enterprise,Education和IoT Enterprise版本的设备将继续通过Windows Update,Windows Server接收每月的安全更新。更新服务和Microsoft更新目录。 Windows 10 1803的家庭和专业版已经在2019年11月12日停止服务。在此之前,Microsoft在Windows Update对话框中显示一条消息,建议用户升级到最新的功能更新。 其他主要产品将在明年到期。一旦这些产品的服务终止,该公司将停止提供任何技术支持,并针对发现的问题和安全修复程序发布任何错误修复程序。该公司在生命周期产品数据库中提供了将在2021年终止支持的产品列表,以及所有产品的列表及其生命周期策略时间表。您可以在“搜索产品生命周期”页面上找到此类产品的完整列表。 敦促使用服务终止软件的客户将程序升级到最新的云或本地版本。
Mozilla Firefox 80今天(2020年8月25日)发布,具有新功能,错误修复,企业改进和几个安全补丁。 此版本为浏览器启用了新的插件阻止列表,从而增强了浏览器的性能。通过减少解析有问题的Firebox扩展自动禁用的列表所需的时间,这还将增强浏览应用程序的可伸缩性。 Firefox 80还允许用户查看其系统的默认系统PDF查看器并修复多个崩溃问题。这使浏览器对于阅读器用户而言更加稳定。 Windows,Mac和Linux桌面用户可以通过选项>帮助>关于Firefox升级到此版本-浏览器将自动检查新更新并在可用时进行安装。 在此版本中,所有其他Firefox开发都升级了版本,将Firefox Beta升级到了81版,并在Nightly构建了82版。NightlyFirefox 81.0 Beta(该版本的下一个版本)将促进稳定的分支,并增加对“通过硬件控制媒体播放的支持”。键盘或耳机或虚拟媒体控制界面上的媒体键”和“更流畅的视频播放以及在macOS上改进了60 fps视频的AV同步”。 您可以通过Mozilla的FTP版本目录手动下载Firefox 80。下面突出显示了Firefox 80的主要更改和改进,如果您感兴趣,请阅读。 Firefox的新插件阻止列表 浏览器将使用新的和更严格的阻止列表版本,这将减少浏览器解析它的时间。 Firefox附加组件工程经理Stuart Colville说:“当我们意识到与用户期望相违背的附加组件或冒着用户隐私和安全风险时,我们会采取措施使用称为add的机制阻止它们在Firefox中运行-黑名单,” “以前的阻止列表的限制之一是它需要解析大量的正则表达式。每个Firefox实例都需要检查其用户安装的附加组件是否与阻止列表中的任何正则表达式匹配。”...
