Security News

Windows 10子系统上的Linux GUI应用程序支持

 运行Insider的Windows 10用户本周受到了Microsoft的威胁,它为Linux的Windows子系统提供了GPU支持和新的命令行选项。 在2020年会议上,微软宣布他们将增加CUDA和DirectML GPU计算支持,以便可以在WSL中使用人工智能和设备学习应用程序。 在Windows 10 Insider内部版本20150中,Microsoft现在正在预览可与WSL中的GPU一起使用的TensorFlow之类的这些功能和程序。 微软进一步解释说:“此更新将包括对NVIDIA CUDA的支持,这将有助于专业人士使用其本地Windows计算机进行内环开发和实验。此外,这还将支持DirectML,这将使学生和初学者能够在AMD,Intel和NVIDIA GPU的Windows硬件的广度上使用硬件加速培训,” 遗憾的是,此功能尚未准备就绪,但是Microsoft WSL程序经理Craig Loewenhas开始向用户询问他们希望在WSL中运行的Linux应用程序的建议。 获得一些命令行爱 在发布此预览时,Microsoft还增加了对从命令行使用WSL的支持。对于未在系统中安装WSL的用户,Microsoft添加了新的wsl.exe –install命令,该命令将自动安装虚拟机平台组件以及Windows Linux子系统。完成后,它将提示您重新启动Windows以完成安装过程。 此外,上周我们报道微软已经开始测试通过Windows更新来更新WSL2 Linux内核。发行后,您现在可以检查新的更新并使用wsl.exe --update命令从命令行安装它们。除此之外,还需要进行一些更改,以使WSL...

Ripple20零时差使数种设备处于较高风险中

物联网设备因19个新发现的漏洞而被黑客入侵 研究人员在许多物联网产品的基础上揭示了TCP的新缺陷。这意味着数十亿互联网连接设备面临巨大风险,并且也可能遭到黑客入侵。根据报告,零日漏洞Ripple20指出,由于在任何目标系统上执行的任意代码的功能,这些漏洞可能会影响数千亿个设备。 攻击者可能会在嵌入式设备中隐藏恶意代码多年。其中一个漏洞可能允许从外部进入网络边界。这只是潜在风险的一小部分。 根据这些问题,安全漏洞影响着全球各地多家供应商制造的数十亿个互联网连接设备。这组缺陷存在于Treck开发的低级TCP软件中。在离子情况下,如果利用此缺陷,攻击者可以远程访问目标计算机并完全控制系统。全部这些非法活动不需要用户许可即可执行任何这些任务。 各种行业中有风险使用的设备 受影响的图书馆存在于电网,航空和政府,工业领域,国家安全部门使用的计算机中。这些缺陷可能会被利用并危害人类,尤其是当设备的范围从一所家庭到医疗,数据中心,电信,石油,天然气,核能,交通运输和许多其他设备时,损害可能非常严重。 Ripple20的有趣之处在于其影响的不可思议的程度,被供应链因素放大了。软件库的广泛传播(及其内部漏洞)是供应链“涟漪效应”的自然结果。单个易受攻击的组件虽然本身可能相对较小,但可以向外扩散以影响广泛的行业,应用程序,公司和人员。 根据专家的说法,由于复杂的软件供应链,该库中使用的所有产品将保持未打补丁状态。主要问题是设备供应商未直接使用该库。其他软件套件也集成在此库中,因为许多公司不知道特定代码段是易受攻击的。 Ripple20软件的一些缺陷已得到修补: Treck公司透露,现在可以修复所有Ripple20缺陷的补丁程序,但是代码配置有所变化。漏洞的名称取决于当前的2020年及其在物联网领域可能造成的连锁反应。此外,基于潜在的损坏原因,该组中的所有缺陷的CVSS评分级别均在3.1到10之间: CVE-2020-11896。这可能导致远程执行代码。 10.0级。 CVE-2020-11897。此缺陷可能会导致越界。 10.0级。 CVE-2020-11898。该漏洞可能导致暴露有价值的数据。 9.8级。 CVE-2020-11899。使用此缺陷可使敏感信息暴露。 9.8级。 CVE-2020-11900。这是也可能导致远程执行代码的缺陷。 9.3级。...

Windows 10 2004存储空间中断并阻止使用chkdsk

Microsoft指出,在更新Windows 10版本2004或Windows服务器版本2004后,在访问某些设备的存储空间配置时,用户可能会遇到很多问题。 由于Storage Spaces是一项Windows和Windows Server技术,其设计旨在通过存储副本来保护客户数据免受驱动器故障,例如RAID等多个驱动器意味着独立磁盘的冗余阵列,但也可以通过软件实现。 此外,Microsoft在支持文档中解释说,“使用某些配置时,存储空间分区在磁盘管理器中可能显示为RAW”。 此外,Microsoft还添加了一个标识为重要的注释,建议用户避免在受此问题影响的任何系统上运行chkdsk命令。 没有可用的解决方法 在使用2020年5月更新后,目前没有可用的解决方法来防止这些问题影响某些存储空间配置。因此,用户仍可以通过将其标记为只读来继续使用它们来访问其数据。为此,您必须遵循以下提到的步骤: 选择开始,然后键入:powershell 右键单击或长按Windows PowerShell,然后选择“以管理员身份运行”。 如果Windows Powershell的“用户访问控制”对话框提示,请选择“是”。 在PowerShell对话框中,键入以下命令,然后按Enter:get-virtualdisk | ? WriteCacheSize -gt 0...

Windows 10更新:Microsoft發布了第一個Windows 10 21H1預覽版

Microsoft今天發布了Windows 10的第一個21H1預覽版。 根據報導,科技巨頭微軟已經發布了其首個Windows 10 21H1預覽版本20150。這個新版本實際上是在Dev頻道上發布給Insiders的。 實際上,Microsoft上個月發布了Windows 10版本2004,並且最近也在Beta通道上發布了Windows Insider 20H2版本。該公司現在向開髮圈內的Insiders提供21H1開發分支。 好吧,您似乎不太熟悉新的頻道名稱,實際上,Microsoft最近已經對Windows Insider程序進行了大修,以便從振鈴轉向以下列表中包括的頻道: Fast Ring現在是Dev Channel。 慢鈴現在是Beta頻道 Release Preview Ring現在是Release Preview頻道 通過Windows...

VLC Media Player 3.0.11發布:修復了嚴重的遠程代碼執行缺陷

VLC Player更新包含針對遠程代碼執行缺陷的修復程序 據報導,VideoLan已發布了其廣泛使用的媒體播放器的新版本,名為VLC Media Player 3.0.11,該版本也可用於Windows,Mac和Linux等不同平台。此新更新包括各種錯誤修復和改進,但是還修復了安全漏洞,該漏洞可能導致黑客在易受攻擊的計算機上執行命令或使VLC崩潰。 VLC中的上述漏洞被跟踪為CVE-2020-13428,也被稱為“ VLC H26X打包程序中的緩衝區溢出”,這將允許黑客執行各種命令,並且與用戶的安全級別相同,但是如果漏洞已得到適當利用。 根據VideoLan的報告,可以通過創建專門開發的文件並強制目標用戶單擊該文件以使用VLC打開來利用此漏洞。 此外,該公司不得不說該漏洞肯定會導致玩家崩潰,但是攻擊者也可能使用該漏洞來遠程執行命令。這是VideoLan的聲明: “如果成功,惡意第三方可以利用目標用戶的特權觸發VLC崩潰或套利代碼執行。 儘管這些問題本身很可能會使播放器崩潰,但我們不能排除將它們組合在一起以洩露用戶信息或遠程執行代碼的可能性。 ASLR和DEP有助於減少代碼執行的可能性,但可能會被繞過。 我們還沒有看到通過這些漏洞執行代碼執行的漏洞” 由於討論的漏洞及其對有問題的代碼的公開披露,建議所有用戶在其計算機上下載並安裝最新版本的VLC。這裡提到了較新版本的完整更改日誌: 修復HLS回歸 修復了在macOS上啟動時可能發生的崩潰 修復了m4a文件中不精確的查找 修復了Android上的重採樣...

Windows 10 20H2 Build 19042.330:20H2首次发布预览

Microsoft将在Windows Insider Beta通道中推出Windows 10版本20H2(即将发布的Windows 10版本)的第一个预览版。对于那些不知道的人,Microsoft公司已经宣布Windows 10版本20H2作为Windows 10的下一版本,并将于今年晚些时候发布。现在,Windows 10 20H2 Build 19042.330即将到达Beta通道。 内部版本19042.330(20H2)为基于Chromium的Edge浏览器带来了新的Edge浏览器,同时还打包了Windows 10 2004 KB4557957的所有修复程序。微软还通过“ Windows更新”中的“搜索者”经验向Build发行人内部版本解释了版本19042.330(20H2)。让我们来看看有关此问题的Microsoft声明。 “我们将通过我们在Windows Update中的“寻求者”体验,在Beta渠道中向内部人员发布Build 19042.330。这意味着“内部人员”将需要转至“设置”>“更新和安全性”>“ Windows...

Windows 10累積更新KB4556799安裝失敗:修復錯誤的提示

最新的Windows Update KB4556799無法安裝,導致數據丟失以及其他問題 在發布Windows 10各種版本的累積更新後,許多用戶報告他們的系統現在遭受了嚴重破壞。所有這些問題似乎都不是什麼新鮮事物,因為有很多有問題的更新也導致了問題,例如上個月發布的累積更新KB4556799,據報導導致用戶遭受數據丟失。但是,具體說一下有關上述更新的當前情況,引起問題的鄰近性更加嚴重。 根據用戶的報告和評論,Windows 10更新KB4556799實際上未能在其計算機上安裝,並導致他們遭受許多高度忙碌的問題,例如數據損壞,BSOD錯誤噴發,總體性能下降,瀏覽器崩潰,互聯網連接性等等。因此,本文為您帶來了一些可能的修復程序,這些修復程序將指導用戶修復由KB4556799更新導致的無法安裝相關錯誤消息的問題。 報告的問題或由於KB4556799安裝失敗引起的問題: 1:更新安裝失敗或更新無法安裝 正如用戶在全球範圍內報告的那樣,最常報告的問題是用戶無法安裝此更新。根據用戶的說法,他們嘗試安裝上述更新,然後重新啟動系統,但從未完成並顯示錯誤代碼0x80073701。 即使運行各種內置的Windows功能(例如SFC / scannow,Windows Update故障排除程序)和其他可能的方法,該錯誤似乎也無法得到修復。用戶在此問題上要說的是: 每次我嘗試安裝這兩個更新時,在重新啟動時都會“顯示“撤消更改並還原”。已經嘗試運行sfc / scannow” “試圖結束Windows更新服務並刪除C:\ Windows \...

Windows 2020年5月10日更新中斷了OS的全新啟動功能

據報導,Windows 10的2020年5月最新更新打破了全新啟動功能 全新啟動基本上是一項功能,它使用戶可以在面對系統文件損壞或操作系統出現問題的情況下啟動系統。為了做到這一點,Windows 10實際上包含了兩個名為``重新啟動''或``重置''的功能,但是,在釋放Windows 10 2020年5月更新之後,還包含了一項名為``雲重置''的新功能。 談論更多有關“重新啟動”功能的信息,這與“重置此PC”功能大不相同,“重新啟動”選項為裝有某些膨脹軟件或垃圾軟件的計算機提供了更多有價值的物品。使用此功能,用戶可以直接從Microsoft控制的服務器重新安裝操作系統,從而幫助用戶消除任何不必要的應用程序。 Windows 10 Cloud Reset的新增功能現已在2020年5月Windows 10更新後添加,但是它與Fresh Start有所不同,並且不會刪除設備製造商加載的任何過時軟件應用程序。 為了使用“重新啟動”功能以獲取其好處,用戶只需重新導航至“設置”>“更新和安全性”>“ Windows安全性”。在此應用程序下,用戶將必須單擊“設備性能和運行狀況”,然後選擇“其他”來管理“重新啟動”選項。 適用於Windows 10的2020年5月更新後中斷的全新啟動功能 根據許多用戶的報告,在使用Windows 10 2004版更新更新系統後,上述功能似乎已損壞。如果用戶單擊“高級信息”按鈕,則會在瀏覽器中打開Microsoft支持文檔。...

通過Windows的Google Chrome瀏覽器遭受的問題2020年5月10日更新

Windows 10 May更新據說導致Google Chrome運行問題 儘管Microsoft已發布了其操作系統Windows 10的最新更新和修補程序,但仍然有許多用戶在安裝了此類更新後面臨問題。這次,用戶報告了另一個問題,他們發現Chrome和許多其他應用程序在系統重啟後會忘記用戶憑據。 科技巨頭微軟已於5月27日宣布其Windows 10版本2004更新,該更新也被稱為2020年5月更新。如果用戶手動檢查此更新,則只需安裝此更新。由於此新更新可能是重大更新,因此預計它將更改許多功能或導致一系列已知問題或錯誤,甚至Microsoft和其他技術巨頭也承認。 因此,專家甚至不得不說,即使經過15個月的測試和5個月的服務,此新的Windows 10版本2004仍然存在許多未記錄的錯誤。在談到與Google Chrome相關的問題時,此更新實際上破壞了瀏覽器的關鍵功能:身份驗證或登錄。根據報告,Windows 10 2020年5月更新使Google Chrome瀏覽器忘記了用戶憑據,並且要求用戶在每次重新啟動系統時提供其憑據。 用戶正在各種論壇上廣泛報告此問題,這些論壇明確指出該問題實際上與Windows 10更新有關。除了Chrome的同步功能中斷外,用戶還報告說,關閉瀏覽器後,Cookie被刪除,甚至安裝的擴展程序或數據也丟失了。 Windows 2020年5月10日更新問題:微軟的致謝 儘管正在報告與Chrome有關的問題,但微軟尚未確認,但Google非常了解該錯誤,並正在努力為其用戶解決問題。根據安全研究人員Tavis Ormandy的說法,該錯誤可能與主密鑰緩存有關,用戶可以嘗試以下步驟來解決問題:...

微软调查基于Chromium的Edge浏览器自启动问题

据报道,微软(美国跨国公司)目前正在努力解决一个已知问题“用户启动PC时,基于铬的Edge浏览器会自动启动”。公司已确认此问题,并由Microsoft社区经理“ Fawkes Serafinski”解释说: “我们从社区中听说,无论用户在edge:// settings / onStartup中进行选择如何,只要用户启动PC并登录Windows,某些版本的Microsoft Edge都会自动启动。” 他还指出,目前尚不知道此问题是否会改变任何异常或恶意行为。 Serafinski已将诊断数据共享给Microsoft社区,并寻求帮助来调试此问题。若要共享诊断数据,任何用户都可以使用“ Microsoft Edge内置反馈实用程序”。为此,您可以通过键盘一起按“ ALT + SHIFT + I”键,也可以转到“菜单>帮助和反馈>发送反馈” Serafinski还声明,您请通过我们安全的浏览器内反馈工具共享“诊断数据”,以帮助我们的开发人员尽快了解并解决此问题。要生成诊断数据,您可以在此处访问并按照说明进行操作。 2020年6月3日,Microsoft还发布了“基于Chromium的Edge Web浏览器”,该浏览器已开始通过“...