Windows 7 系統的用戶要留意了!! Microsoft 除了在較早前公佈將於 2020 年 1 月 14 日後不再提供免費安全及功能更新外，最新再公告將會在 3 月 12 日為 Windows 7 發佈一個由 SHA-1 切換到 SHA-2 的重大安全更新，若用家在期限完結前沒有安裝更新， Windows 7 安全更新將會提前幾個月結束。

SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995 年設計的密碼散列函數，並由美國國家標準技術研究所（NIST）發佈為聯邦數據處理標準（FIPS）。SHA-1 可以生成一個被稱為消息摘要的 160 位（20 字節）散列值，散列值通常的呈現形式為 40 個十六進制數。然而在 2005 年，密碼分析人員發現了對 SHA-1 的有效攻擊方法，不再視為可抵禦有充足資金、充足計算資源的攻擊者，由於安全性不足不能繼續使用，自 2010 年以來，許多組織建議用 SHA-2 或 SHA-3 來替換 SHA-1，SHA-2 則在 2001 年由美國國家標準與技術研究院正式發佈 SHA-2。

Microsoft 指出，雖然 Windows 更新目前同時使用 SHA-1 及 SHA-2 進行代碼簽名，以驗證更新是否直接來自 Microsoft，並且在交付期間未被篡改，但遷移到 SHA-2 是必要的，因為 SHA-1 存在許多弱點，讓安全性大大降低。自 2016 年 1 月起，Microsoft 已禁止憑證授權單位發行新的 SHA-1 憑證，用戶應確保其憑證授權是使用 SHA-2 雜湊演算法來從其憑證授權單位取得 SHA-2 憑證。

Microsoft 的 Windows 作業系統再有安全漏洞，消息指今次被發現的包括了 Microsoft Edge 到 Azure IoT SDK 等各種產品的 70 多個安全漏洞，當中約有 20 個屬於 “critical”級別，最嚴重的問題為 Internet Explorer 中的 “zero-day” 漏洞，據稱已遭駭客利用，相關的 Windows 更新已在日前釋出。

據了解，Microsoft 本月的 Windows 更新解決了一些對企業的顯著威脅，當中包括 Exchange Server、Visual Studio、Azure IoT SDK、Microsoft Dynamics、Team Foundation Server、Visual Studio Code等程式中存在的漏洞，同時亦有為終端用戶解決包括 Adobe Flash Player 和 Microsoft Office 的關鍵更新，以及 Internet Explorer中的“zero-day”漏洞。

是次被發現最為嚴重的是Google 發現在 Internet Explorer 存在的“zero-day” 漏洞，編號為「CVE-2019-0676」的 Internet Explorer 資訊洩漏弱點，Microsoft 指出，當 Internet Explorer 不當處理記憶體中的物件時，即存在資訊洩漏弱點，成功利用此弱點的攻擊者，可以測試磁碟上是否有檔案，為了成功展開攻擊，攻擊者必須引誘使用者開啟惡意網站。

雖然 Microsoft 在 2015 年發佈了 Windows 10 作業系統，但不少調查都指出在過去幾年時間，Windows 10 的市場使用量仍然比不及號稱「有史以來最穩定」的 Windows 7，為了鼓勵更多用戶升級至 Windows 10 作業系統，早前 Microsoft 已表示將會於 2020 年 1 月 14 日終止對 Windows 7 提供免費支援，那麼日後仍使用 Windows 7 的用戶呢?! 那就要你支付每年的安全性更新費用了。

在去年秋天，Microsoft 公告了對 Windows 7 的免費安全及功能更新支援將會到 2020 年 1 月 14 日結束，即代表不會再為個人及普通企業用戶提供任何的安全更新，至於企業和機構客戶的更新就會有多三年的「緩衝時間」，提供了「Extended Security Updates」計劃至 2023 年 1 月，並會在 2020 年開始向用戶收取安全性的更新年費。

費用方面， Windows Enterprise 版本用戶的每台設備在第一年 ( 2020 年 1 月至 2021 年 ) 將需要支付 25 美元，第二年及第三年分別需要支付 50 美元及 100 美元；至於 Windows 7 Pro 版本的用戶，每台設備在第一年需要支付 50 美元，第二年及第三年更需要支付 100 美元及 200 美元。

想唔想試下跑 3DMark Port Royal 光線追蹤幾多分 !? GALAX 與 HKEPC 合作送出 50 套 3DMark Port Royal 測試軟件序號，讓玩家可以更清楚瞭解光線追蹤對於顯卡性能的需求究竟如何，讀者們只需要在 2019 年 2 月 5 日完成以下任務，將可獲得 3DMark Port Royal 序號金鑰一組。

2️⃣ Share & Like 呢個 Post

3DMark Port Royal測試基於DirectX Raytracing技術，在圖形渲染過程中即時跟蹤物體和環境的光線，準確進行光線反射和折射、全域照明、物理陰影的繪製，可以帶來近乎百分之百真實的渲染畫面，尤其是光影效果。

繼早前 Windows 10 1809 版本出現資料夾丟失的錯誤之後，近日再有用戶報告另一個問題出現，使用中的 Windows 10 Pro 版本正版授權許可突然失效，並在桌面上出現了不正當許可的軟件“水印”，需要用戶再次激活進行授權認證，讓不少用家感到非常費解。

在 Reddit 網站上有不少用戶報告，使用的 Windows 10 Pro 和 Windows 10 Enterprise 版本應用程式無法識別其已激活的正版授權許可證，用戶可能會收到以下通知：“錯誤：您運行的是 Windows 10 Pro 專業版，但您輸入了 Windows 10 Home 家用版的授權許可證”，或者出現以下錯誤代碼之一：0X803F8001、0xC004C003。

在出現該問題後，Microsoft 已立即承認了問題的存在，並補充說這些用戶可能收到了錯誤代碼 0X803F8001 及 0xC004C003，承諾在“兩個工作日”內修復。