14
【Wintel 親密不再!!】Intel 擠牙膏擠出禍 Microsoft 新 Surface 或將改用 AMD 處理器
文章索引: Microsoft
日前才報導過 Google 與 Intel 兩者的關係似乎出現了少許變化,Chrome OS 或有機會不支援即將推出的下一代 Intel Core Ice Lake 處理器,最新又有消息傳出 Intel 另一家合作夥伴 Microsoft 可能會考慮轉投 AMD 的懷抱,部份新的 Surface 產品將會採用 AMD 12nm Picasso 處理器,相關設備正在測試當中。

據外媒 Petri 獲得的消息,由於 Intel 處理器缺貨及 10nm 新品遲遲不能上市,Microsoft 不能因為 Intel 的問題導致新 Surface 延期推出,所以可能會選擇 AMD 為替代品,在新的 Surface 筆記型電腦用上 AMD 的處理器。

消息指,Microsoft 顯然正在測試基於12nm 工藝、代號為 Picasso 的 AMD 處理器,該系列處理器結合了 Zen+ CPU 及 Vega GPU,並包含四個核心。
【追住 Win 10 而來】新版又有 0day 漏洞?! 黑客可獲得電腦上所有管理權限
文章索引: Microsoft
Windows 10 重大更新之一的 「 Windows 10 1903」版本在日前正式發佈,用戶都開始會收到自動推送更新通知,不過,有安全研究人員最新發現了一個針對 Windows Zero-Day 漏洞,聲稱安全漏洞可能使黑客能夠完全控制 Windows 10 或 Windows Server 文件,從而獲得電腦上所有管理權限。

SandboxEscaper 安全研究人員最新公佈的 Windows 10 漏洞,是由去年 8 月以來的第 5 個 Zero-Day 漏洞,新的漏洞存在於 Windows 10 的 Task Scheduler 中,允許本地端黑客將一般權限擴張至管理權限。

新漏洞被歸類為本地特權升級(LPE)漏洞,意味著黑客可於 PC 上的低級權限帳戶提升為完整的管理員帳戶,讓本地端黑客可以進入原本只有獲得完整許可權的用戶 ( 例如 SYSTEM 用戶 ) 部份,並進行各種操作,黑客可用於通過任務計劃程式中利用漏洞來在電腦上運行有害代碼的權限。
【RDP 遠端程式嚴重漏洞!!堪比 WannaCry】 Win 7、Win XP 用戶逃不過
文章索引: Microsoft
正使用舊版 Windows 的用戶請留意!! Microsoft 最新發出緊急公告通知用戶修復了一個識別為「CVE 2019 0708」的遠程桌面服務的遠程代碼執行漏洞,該漏洞影響了某些舊版本的 Windows 系統,包括了 Windows XP、Windows 7 及伺服器版本 ( 如Windows Server 2003、Windows Server 2008 R2 及 Windows Server 2008 ) ,黑客可以通過 Remote Desktop Service ( 遠程桌面服務 ) 向目標設備發送特製的請求,可以在不需要用戶干預的情況下遠程執行任意代碼,最終可能會像野火一樣蔓延至整個系統,從而讓整個系統癱瘓。

Microsoft 安全研究中心負責人Simon Pope 解釋:“The Remote Desktop Protocol (RDP) 協議本身並不存在漏洞,此漏洞是預身份驗證,觸發時無需任何用戶交互操作。換句話說,漏洞是「可疑的」,這意味著利用此漏洞的任何未來惡意軟件都可傳播到易受攻擊的電腦、運算系統,其方式與 2017 年 WannaCry 惡意軟件遍布全球的方式類似。

「CVE 2019 0708」遠程桌面服務漏洞威脅程度屬於「高危」級別,攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼。
【Microsoft 兌現承諾!!】更唔更新我有得揀 Windows 10 五月版不再「強制」更新
文章索引: Microsoft
Microsoft Windows 10系統更新近期不停出現不同的 Bug,可惜系統更新一直都是採用「強制」的方式,真的讓人非常討厭。在 4 月 Microsoft 曾承諾將不再強制更新,而會給用戶選擇權,現在一些提前裝上預覽版Windows 10五月更新版的用戶已經發現,在通常系統更新頁面的“查看更新”按鈕下面,多了一個“有可選更新”的按鈕,裡面就有一個適用於 5月更新的“累積更新”,這意味著 Microsoft 終於兌現了自己的承諾。

Microsoft 在 4 月時公開表示:「相信這一舉措能給予用戶更多選擇權,同時我們將繼續把控質量。我們將引入更長的預覽週期和更深入的機器學習研究來幫助檢測可能存在的高危問題,我們的目標是提供一個更透明、更好的更新體驗。」

現在,若果用家使用的並非舊版本的 Windows 10 作業系統,你可以選擇忽略“可選更新”裡的所有更新,但如果你使用的 Windows 10 版本太舊而即將“停止支援”,Windows 10 仍將強制更新,當然依照往常,更新下載後你可以選擇最長 35 天的時間來延遲更新的安裝。
【Windows 7 系統更新要謹慎!!】 5 月累積更新預覽版“變磚”大 Bug 仍未解決
文章索引: Microsoft
Microsoft 官方已承認,上月針對 Windows 10、Windows 8.1 及 Windows 7 作業系統發佈的「April 2019 Patch Tuesday」4 月更新有 Bug 存在,用家的系統若安裝了如 Sophos、Avira、ArcaBit、Avast、McAfee 等的防毒程式將有可能發生衝突,或會出現速度減慢、系統沒有反應等問題,大家都會寄望 5 月更新能夠將問題解決,不過最新有消息指,Microsoft 在 5 月更新的 KB4493453 及 KB4493443 預覽版中,問題似乎仍然存在。

據之前的報導,有 Microsoft 用戶聲稱在安裝了 4 月份最新版本的 Windows 更新之後導致了幾個關鍵問題出現,包括啟動失敗或設備無反應,有些更嚴重的用戶更表示系統在安裝更新後,在啟動過程中完全當機。

Microsoft 證實該漏洞存在於運行某些防毒軟件的設備上,包括 Sophos、Avira、ArcaBit、Avast 及 McAfee,當中 ArcaBit 及 Avast 兩家公司都發佈了更新糾正問題,而其他防病毒廠商仍在與 Microsoft 合作解決問題。
14