Security News

最近發現的Windows 10累積更新阻止了應用程序

Windows 10最新更新發布後,發現許多應用程序被阻止運行。 隨著Windows 10 1903/1909 KB4535996和Windows 10 2004 KB4557957累積更新的發布,許多用戶不得不說,他們在嘗試啟動程序時遇到錯誤。該錯誤指出程序丟失。 根據報告,他們實際上無法在其計算機上運行應用程序,並且屏幕上顯示“ Windows找不到”錯誤。 對於實例,啟動Word時屏幕上出現以下錯誤消息: “ Windows找不到'C:\ Program Files(x86)\ Microsoft Office \ root...

Windows 10版本2004年累積更新KB4557957

Windows 2020年5月10日更新的第一個累積更新 最近,科技巨頭微軟為其操作系統Windows 10發布了第一批累積更新,該更新名為Windows 10 May 2020 Update。據報導,此更新已於上個月底交付給用戶。 Windows 10 2004年累積更新KB4557957實際上帶來了各種安全修復程序和增強功能。但是,仍然需要解決許多已知問題。 瀏覽一下Windows 10版本2004累積更新KB4557957的亮點: 更新了一個問題,當默認的Windows語言設置為加拿大或澳大利亞英語時,阻止用戶在Windows Mixed Reality中使用某些語音命令。 提高語音助手所用關鍵字的可靠性。 使用Internet Explorer和Microsoft Edge時提高了安全性。...

傳播Trickbot惡意軟件的“假冒黑人生活很重要”投票活動

安全研究人員注意到,有一個網絡釣魚電子郵件欺詐活動,該活動要求用戶對Black Lives Matter進行匿名投票,以傳播信息竊取惡意軟件TrickBot。 前述惡意軟件是自銀行木馬以來,已經演變為可進行多種惡意活動。 發現此行為通過網絡橫向傳播,並在瀏覽器,Active Directory服務數據庫,cookie,OpenSSH密鑰,RDP,VNC等中竊取保存的憑據。 還發現TrickBot能夠與Ryuk這樣的勒索軟件運營商合作,為他們提供訪問受感染網絡以部署勒索軟件的權限。 有關黑生命問題運動的詳細信息 正如名為Abuse.ch的網絡安全組織所發現的那樣,威脅參與者使用時事作為誘騙目標用戶打開其惡意電子郵件的措施。在這種情況下,該活動偽裝成來自“國家行政管理”,要求用戶對Black Lives Matter進行匿名投票。 該電子郵件實際上指示用戶對“ Black Lives Matter”進行秘密評論,然後要求他們填寫並返回名為“ e-vote_form_3438.doc”的附件。 附件下載並執行後,它會在MS Word中打開,並向用戶打招呼,說他們需要單擊“啟用編輯”和“啟用內容”按鈕才能正確查看包含的內容。 但是,如果單擊按鈕,則文檔將運行宏以在計算機上下載惡意DLL並執行它。該DLL文件實際上是TrickBot木馬,該木馬運行以下載其模塊以進一步感染計算機,從而在整個網絡連接的終端上竊取銀行憑證或信息。 基於TrickBot木馬的功能,無論您是公司用戶還是家庭用戶,都可以說是破壞性的計算機感染。...

Windows 10測試WSL Linux內核更新

據報導,微軟已經開始通過Windows Update在其最新的Windows 10版本中測試Linux內核2的Windows子系統的分佈。 該公司在宣布有關WSL2的消息時,解釋說WSL2發行版將使用Microsoft編譯的Linux內核,該內核基於KernelLorg的穩定4.19版Linux。 通過發布Windows 10版本2004,該公司引入了適用於Linux 2的Windows子系統,並使其成為Windows 10上安裝的Linux發行版所使用的默認版本。 從技術上講,這是一個好主意,因為WSL2包括從Linux版本4.19(KernelLorg的穩定版本)編譯的真正的開源內核。 使用真正的Linux內核,Windows子系統無需將Linux系統調用轉換為與Windows內核兼容的調用。這將有助於提高文件系統性能,並改善與各種Linux應用程序的兼容性。 Windows更新正在推送內核更新 以前,當需要升級已安裝的發行版時,需要更新WSL2內核,並且曾經向用戶打招呼,要求他們從https://aka.ms/wsl2kernel下載和安裝最新的內核。 隨著Windows 10 Insider內部版本19645的新發行,Microsoft從Windows中淘汰了WSL2內核,並開始通過進一步的更新來分發它。這是公司的聲明: “我們更改了Windows Subsystem for Linux 2發行版中Linux內核的服務模型。此版本包含此更改,以從Windows映像中刪除Linux內核,而是通過Microsoft...

CVE-2020-13777:發現隱藏2年的GnuTLS漏洞

GnuTLS中的漏洞稱為CVE-2020-13777,是使用TLS(傳輸層安全性)的一種廣泛採用的開放源代碼庫 據報導,該漏洞在庫中存在大約2年,使恢復的TLS 1.3會話容易受到攻擊。該漏洞已於2018年9月在GnuTLS 3.6.4中發現,並在2020年6月3日在較新版本的GnuTLS 3.6.14中得到了解決。 CVE-2020-13777漏洞解釋 據說,此錯誤實際上允許GnuTLS服務器使用在先前的安全TLS 1.3會話期間發出的會話票證,而無需利用創建秘密密鑰的功能: gnutls_session_ticket_key_generate() 利用此漏洞,攻擊者可以繞過TLS 1.3下的身份驗證,從而恢復TLS 1.2下的以前的會話。 按照研究人員的名字,Airtower必須說: “ GnuTLS服務器能夠使用彼此發行的票證,而無需訪問由gnutls_session_ticket_key_generate()生成的密鑰。這允許沒有有效憑據的MITM服務器恢復與客戶端的會話,該客戶端首先與具有有效憑據的服務器建立初始連接。當使用TLS 1.2恢復失敗時,該問題適用於TLS 1.3。” 安全研究人員首先在Ubuntu 3.6.13-2ubuntu1版本中註意到了此問題,並使用稱為52e78fle的主版本創建了新版本。 根據TheRegister的說法,一些研究人員還爭辯說應將GnuTLS作為依賴項消除,而許多研究人員則對庫和圖書館表示不屑。...

Windows 10更新:累積更新KB4557957和KB4560960已發布

據報導,微軟已經發布了針對Windows 10支持版本的更新,用戶現在可以在其計算機上下載並安裝最新的安全修復程序。此安全修補程序與所有其他修補程序相同,並附帶安全修復程序和常規錯誤修復程序,並且此更新正在向具有2020年5月更新,2019年11月更新,2019年5月更新和2018年10月更新的計算機推出。 與Windows 10版本204,版本1909,版本1903和1809的所有其他累積更新一樣,此最新發布的更新對Internet Explorer,Microsoft Edge,Xbox應用程序,MS Store,核心組件和其他基本功能也進行了安全性增強。 以下是Windows 10所有新發布和最近發布的更新的列表: Windows 10版本1507-       KB4561649(操作系統內部版本10240.18608) Windows 10版本1607-       KB4561616(操作系統內部版本14393.3750) Windows...

Firefox 77向更多Windows 10用戶推出WebRender

著名的Web瀏覽器Firefox今天發布了新版本,即Firefox 77,它是Windows,Mac OS和Linux的穩定桌面通道,還包含各種錯誤修復,新功能和安全修復。 值得一提的是,新版本的Firefox 77更新了about:certificate頁面,還增加了WebRender功能的推出。 除了上述內容外,新版本還修復了大部分錯誤,並提高了性能。 為了獲得此新版本,Windows,Mac或Linux的用戶可以通過導航至“選項”>“幫助”>“關於Firefox”來進行升級,並且瀏覽器將自動檢查新的可用更新。只需單擊“安裝”按鈕即可在計算機上獲取更新的版本。 隨著Firefox 77的發布,其他Firefox開發分支也已升級到一個版本,以將Firefox Beta升級到78版,並將夜間版本升級到79版。 WebRender繼續推出 從技術上講,WebRender是使用圖形卡而不是CPU來渲染網頁的瀏覽器功能或二維渲染系統。此功能可實現更流暢的動畫,更快的網站渲染,特殊的視覺效果和復雜的漸變。 另外,Mozilla正在將WebRender推出到Firefox 67,以限制用戶組。 但是,隨著Firefox 77的發布,默認情況下,所有運行Nvidia GPU且分辨率為3440x1440的Windows 10系統都可以使用WebRender功能。 新的和更新的關於:證書頁面 隨著Firefox...

Office 2020更新:Microsoft修復Outlook崩潰問題

據報導,Microsoft為Outlook發布的最新更新名為Outlook 2020更新。這是一個非安全更新,其中包括基於性能的改進以及對影響Office 2016、2013和Office 2010等MS Office版本中的Windows安裝程序(MSI)的問題的修復。 此新更新稱為KB4484398,它解決了Outlook以Office狀態啟動時,間歇性崩潰n Outloook 2016版本和共享目錄從收藏夾中消失的問題。 此外,此新更新還修復了在某些特定情況下在Excel 2016和Powerpoint 2016中發現的崩潰問題。除此之外,Microsoft還解決了一些錯誤,這些錯誤是在使用Power BI和SSIS(SQL Server Integration Services)從MS Office應用程序導入數據以通過此新更新將各種Office應用程序的數據加載到SQL Server時發生的。 查看2020 Office非安全更新列表 值得注意的是,6月發布了六個Office...

Microsoft现在会告诉您2020年5月更新是否被阻止

如果由于兼容性保留,当前禁止升级Windows 10 May更新,则会通过Windows更新通知您。 Microsoft已列出与Windows 10 2020年5月更新的总共9个兼容性保留,可以防止用户升级到Windows 10版本2004。用户使用特定的驱动程序,应用或Windows 10功能时,会遇到这些保留。这些是由于冲突导致应用程序无法正常运行,BSOD错误或崩溃或启动问题。 微软的Windows Update通知内容如下: “ Windows 10 May 2020更新正在进行中。我们正在为兼容的设备提供此更新,但您的设备尚未准备就绪。一旦设备准备就绪,您将在此页面上看到该更新。您此时无需执行任何操作”。 尽管Microsoft声明您目前不需要执行任何操作,但是可以通过以下方法来更新驱动程序,卸载应用程序或关闭Windows,以防止升级过程。您需要找到并安装更新驱动程序,并查看兼容性是否已解决。实际上,Microsoft正在与供应商合作发布可解决此类冲突的更新驱动程序。同时,您可以自己使用此类更新驱动程序。这是兼容性保留和可能的解决方案的列表: 某些Intel iGPU驱动程序-英特尔 Realtek蓝牙无线电-Microsoft目录 GameInput...

Nworm TrickBot木马,用于静默恶意软件传播模块

Trickbot银行木马程序提供了一个新的恶意软件模块,该模块在没有任何检测的情况下秘密地攻击Windows域控制器。过去,我们发现Trickbot恶意软件中添加了许多新模块,并且不断获取新的附加模块,因此它可以秘密执行多种类型的恶意活动。 Trickbot木马可以窃取cookie,活动目录服务数据库,Open SSHKeys,PuTTY凭据等。网络犯罪分子与TrickBot合作,在目标网络上获得秘密访问以进行勒索软件攻击。 什么是Nworm 根据Palo Alto Unit 42的报告,该欺骗机器人发布了新版本的网络传播模块,即“ nworm”,并且可以避免由于攻击Windows域控制器而被检测到。成功安装后,此特技机器人会对运行环境进行快速分析,并秘密下载后门中的多个模块以执行预定义的恶意活动。它会感染PC以及网络。 过去,我们已经看到,特技机器人如何在“ Windows Active Directory”环境中成功下载“ mworm”和“ mshare”等模块,并成功感染易受攻击的域控制器。该模块利用SMB漏洞攻击域控制器。 Trickbot从2019年9月开始使用Mworm,它将Mrick可执行文件以未加密的形式传输到目标漏洞域控制器。 到2020年3月的攻击流 由于恶意软件可执行文件未加密,因此DC中存在的安全应用程序可以对其进行检测并在复制后将其删除。 因此,开发人员于2020年4月推出了一个新的更新模块,即“ Nworm”,这很难被发现。...