1
1 2 3 4 5 6 7 8 9 10 ...
【倒數 10 個月!!】敦促用家盡快升級 Win 10 Microsoft 下月向 Win7 用戶再推送升級提醒
文章索引: Microsoft
Microsoft 在較早前已宣佈將會在 2020 年 1 月 14 日停止為 Windows 7 作業系統提供支援,隨著獲支援的日子只剩 10 個月,Microsoft 將會在 4 月開始向 Windows 7 用戶推送“獲取Windows 10”的提醒,敦促用家盡快升級至最新的作業系統。

Microsoft 於 2009 年發佈 Windows 7 作業系統,雖然 Windows 10 系統已推出好幾年,但仍然未及 Windows 7 的普及度,直至 2018 年年底 Windows 10 (39.2%)才是第一次超越 Windows 7( 36.9%) 的桌面用戶量。

在去年秋天,Microsoft 公告了對 Windows 7 的免費安全及功能更新支援將會到 2020 年 1 月 14 日結束,即代表不會再為個人及普通企業用戶提供任何的安全更新,至於企業和機構客戶的更新就會有多三年的「緩衝時間」,提供了「Extended Security Updates」計劃至 2023 年 1 月,並會在 2020 年開始向用戶收取安全性的更新年費。
Win 10 最新 KB4482887 更新影響遊戲性能!! Microsoft:用戶可解除安裝重新取得效能
文章索引: Microsoft
為了改善系統的品質,Microsoft 在 3 月初發佈了最新版 KB4482887 的 Windows 10 更新,表明已解決及修復了不少的之前出現的錯誤及問題之外,相反,有用戶報告在更新後出現性能降低,官方亦承認桌上型電腦遊戲的圖形和滑鼠有效能降低的情形。

據了解,Windows 10的最新推出的KB4482887 版本系新更新主要為某些裝置上的 Windows 啟用 "Retpoline",可有助於提升 Spectre variant 2 緩和措施 (CVE-2017-5715) 的成效,同時亦修復了 30 多個潛在的問題及錯誤。然而,KB4482887 版本系新更新亦同時降低了Nvidia和AMD GPU平台上的遊戲性能。

在發行說明中,Microsoft承認有用戶在安裝 KB4482887 之後,可能會發現在玩特定遊戲 (例如 Destiny 2) 時,桌上型電腦遊戲的圖形和滑鼠效能降低的情形,除遊戲幀率出現下降外,安裝此更新後滑鼠性能也會下降,例如在遊戲中嘗試快速移動滑鼠時會有明顯的延遲。
又發現安全漏洞!!可經 Thunderbolt 洩露資料 Windows、Mac、Linux、FreeBSD 無一倖免
文章索引: Microsoft
在 NDSS 2019 安全會議上最新公佈了一個存在於 Thunderbolt 介面的安全漏洞「Thunderclap」,駭客可利用「Thunderclap」透過支援 Thunderbolt 的週邊設備,直接執行系統記憶體進行簡單的 DMA 攻擊,從而盜取記憶體中的密碼、銀行憑證或加密金鑰等,受影響更包括了 Windows、Mac、Linux 及 FreeBSD 等的系統。

Thunderbolt 是 Apple 及 Intel 設計的傳輸介面,允許將鍵盤、充電器、視頻投影儀、網絡卡等週邊設備連接到系統,Thunderbolt 接口在現時非常普及,能夠將不同的技術組合到一組線材中,例如傳輸DC電源(用於充電)、串行數據(通過 PCI Express)及視頻輸出(通過DisplayPort)等。在最初 Thunderbolt 技術只用於 Apple 設備,但後來可供所有硬件供應商使用,現在變得無處不在,特別是最新版本的 Thunderbolt 3 介面。

根據安全研究人員 Theo Markettos 的說法,「Thunderclap」安全漏洞允許駭客經由 Thunderbolt 介面連接時,在操作系統的後台運行惡意代碼,而不受操作的任何限制,能夠以最高權限執行任意程式,並可以完全控制目標電腦,駭客可以盜取密碼、銀行登錄信息、加密密鑰、瀏覽器會話和私人文件,也可以在系統中注入惡意軟件。「Thunderclap」甚至能夠繞過硬件和製造商為操作系統安全而建立的 IOMMU (input–output memory management unit ) 輸入輸出記憶體管理單元。
開發“輕量版”對抗 Chrome OS Microsoft Windows Lite OS 主介面曝光!!
文章索引: Microsoft
Windows 在某種程度上仍然是全球最多用家使用的操作系統,為了能夠與快速增長的 Chromebook作競爭,Microsoft 曾經嘗試推出 Windows RT 及 Windows 10 S,然而兩次的“簡化版” 系統都因為在使用上存在限制未獲得成功,同樣宣告失敗收場,儘管如此,Microsoft 並沒有停止嘗試,正準備開發一個全新的「Windows Lite OS」作業系統,預計在今年 5 月的 Microsoft Build 大會上公佈更多資訊。

據報導,Microsoft 全新簡化版「Windows Lite OS」作業系統代號為“Santorini”,是「Windows Lite OS」項目的分支之一,將 Windows 10 S 及 Windows RT 兩者的結合,採用了“簡化版”設計僅限於運行 Windows UWP (Universal Windows Platform )及執行漸進式網頁應用程式 (Progressive Web apps,PWAs) 軟件,並打算應用於低階 ARM 和 x86 設備上。

為了更易適應新的設備,消息指系統將放棄傳統組件,與 Windows 10 作業系統相比,「Windows Lite OS」具有更簡單的 UI,同時保留一些熟悉的元素。在最底部的任務欄取消了系統托盤,而“開始”選單也有點分別,不再有活動磁貼,但是文件資源管理器及窗口應用程式等經典 Windows 功能仍然存在。
【Win 7 用戶注意!!下月發佈 SHA-2 憑證必裝】 否則安全更新將提前半年結束
文章索引: Microsoft
Windows 7 系統的用戶要留意了!! Microsoft 除了在較早前公佈將於 2020 年 1 月 14 日後不再提供免費安全及功能更新外,最新再公告將會在 3 月 12 日為 Windows 7 發佈一個由 SHA-1 切換到 SHA-2 的重大安全更新,若用家在期限完結前沒有安裝更新, Windows 7 安全更新將會提前幾個月結束。

SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995 年設計的密碼散列函數,並由美國國家標準技術研究所(NIST)發佈為聯邦數據處理標準(FIPS)。SHA-1 可以生成一個被稱為消息摘要的 160 位(20 字節)散列值,散列值通常的呈現形式為 40 個十六進制數。然而在 2005 年,密碼分析人員發現了對 SHA-1 的有效攻擊方法,不再視為可抵禦有充足資金、充足計算資源的攻擊者,由於安全性不足不能繼續使用,自 2010 年以來,許多組織建議用 SHA-2 或 SHA-3 來替換 SHA-1,SHA-2 則在 2001 年由美國國家標準與技術研究院正式發佈 SHA-2。

Microsoft 指出,雖然 Windows 更新目前同時使用 SHA-1 及 SHA-2 進行代碼簽名,以驗證更新是否直接來自 Microsoft,並且在交付期間未被篡改,但遷移到 SHA-2 是必要的,因為 SHA-1 存在許多弱點,讓安全性大大降低。自 2016 年 1 月起,Microsoft 已禁止憑證授權單位發行新的 SHA-1 憑證,用戶應確保其憑證授權是使用 SHA-2 雜湊演算法來從其憑證授權單位取得 SHA-2 憑證。
1
1 2 3 4 5 6 7 8 9 10 ...