21
全新 Windows Core OS 作業系統曝光 代號「Polaris」 將於 2019 年面世
文章索引: Microsoft
Windows 10 在 2015 年 7 月推出以來已經有兩年半的時間,自今由 Build 10240 至 Build 16299 已累計有五個正式版,預計第六個正式版會在今年 3 月或 4 月推送,將會是第五次功能迭代 ( RedStone 4 ),Microsoft 除了為 Windows 10 進行修補更新之外,其實暗地裡為 “ Win11 ” 級別的開發項目 “Windows Core OS” 正在努力執行中。

據外媒 Windows Central 報導,Windows Core OS 面向 PC 端的衍生分支內部代號 Polaris,主要面向類似於桌面、筆記本和二合一設備在內的傳統 PC 類型,但有別於 Windows 10 專業版會完全基於公司的 UWP 平台。為了設備的靈活性、更好的電源管理和性能保證,系統將會移除所有傳統組件。

從終端用戶角度來看,Polaris 可以認為是更加徹底的 Windows 10 S 系統。雖然後者只能安裝 Windows Store 上的應用程序,但是系統底層基本上和 Windows 10 專業版保持一致。
Microsoft 公佈處理器漏洞補丁修復細節 4 代 Core + Win7 性能下降最明顯
文章索引: Microsoft
Microsoft 針對最近披露的處理器安全漏洞提供了有關更新的性能影響及細節,Microsoft 提及到在某些情況下,Windows 上的性能會因為 Meltdown 和 Spectre 的漏洞補丁而顯著減慢 ,部份用家可能會發現其伺服器或電腦在安裝更新後表現不一樣,並與 Intel 早前公告「任何性能影響都取決於工作負載,對於普通的電腦用戶來說,不會有顯著的影響」的聲明並不符合。

Microsoft Windows 設備部門執行副總裁 Terry Myerson 在一篇博客文章中寫道,Microsoft 預計大多數使用 Windows 7、Windows 8 及 Windows 10 平台的用家將會注意到性能下降,但 Microsoft 暫時未有公佈具體的解決方案。

Myerson 稱,有用家在使用 Intel Haswell 處理器搭配 Windows 10 或者更舊的平台,會注意到性能的影響,但是在使用 Skylake、Kaby Lake 或者更新的 Intel 處理器運行 Windows 10 則未必會出現相同的性能下降問題;搭載 Haswell 或者更早的處理器的 Windows 7/8.1 平台,大部分用戶會明顯感受到性能削弱。另外,任何處理器的 Windows Server 平台,尤其是密集 I/O 環境下,在執行代碼分離操作時性能降幅會異常明顯。
惡意程式防護引擎再次出現漏洞 Microsoft 緊急發佈安全更新
文章索引: Microsoft
Microsoft 最新發佈了針對修復 Windows 惡意軟件保護引擎中漏洞的緊急更新,該漏洞由英國國家網絡安全中心發現,此惡意軟件保護引擎的漏洞可能會影響運行 Windows 7、Windows 8.1、Windows 10 及 Server 2016 的系統,攻擊者可以使用網站將特製文件傳送到受害者的系統,並取得系統的使用權限。

Microsoft 是次被發現的惡意軟件保護引擎漏洞 CVEID為 CVE-2017-11937 及 CVE-2017-11940,CVE-2017-11937 及 CVE-2017-11940 與 Google 在 5 月份發配現的 Project Zero 的 「 Crazy Bad 」錯誤相類似,在掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地系統賬戶權限,進而控制整個系統。

據了解,是次漏洞源於防護引擎沒有正確掃描特製的文件,導致記憶體損壞,成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全環境中執行任意代碼並控制系統 ,隨後攻擊者可以安裝程序、查看、更改或刪除數據,或者創建具有完整用戶權限的新帳戶。
Microsoft 發佈 Windows 10 Creators 秋季更新 Surface Book 2 首度亮相
文章索引: Microsoft
Microsoft 於 17 日正式宣布推出 Windows 10 Creators 秋季更新和 Windows 混合實境頭戴式裝置和相關體驗,同時首度亮相並介紹 Surface Book 2 。 Windows 10 Creators 秋季更新提供了創意上的突破,包括讓每個人都能體驗混合實境和 3D 特效、更快速的遊戲直播,甚至將照片及影片中的回憶變得栩栩如生,並推出多項功能強化, Windows 10 Creators 秋季更新可在裝載 Windows 10 的各式個人電腦和今天首次推出的 Windows 混合實境頭戴式系列裝置上體驗。

Windows 10 Creators 秋季更新帶來幾項創新功能,包括新的 Windows Ink 筆跡功能,例如:使用者可直接在 PDF 文件上書寫;新的手寫筆尋找功能 (Windows Find my Pen) ;使用 Cortana 和 Microsoft Edge 回到個人電腦上繼續未完成的工作,於各個裝置間提供無縫體驗;增強安全性和隱私功能;加入更多輔助功能,包括眼球控制功能 (Eye Control) 。

Windows 10 Creators 秋季更新推出了為大眾打造的混合實境, Microsoft 力求透過混合實境,從根本上改善人們創作、溝通和娛樂的方式。使用者可超越時間和空間,沉浸在任何環境中,讓創意突破紙張或螢幕的界限。
再見了!! MS Office 2007  即日起 Microsoft 停止作出支援
文章索引: Microsoft
Microsoft 在今日發佈了「 Patch Tuesday 」每月安全更新,主要是修補安全漏洞、功能更新及 BUG 修復,將包括 Windows 應用程式、各種 Office 產品、 Skype for Business 、 Internet Explorer 、 Microsoft Edge 及 Chackra Core 瀏覽器引擎等等,同時亦是 Office 2007 及 SharePoint Server 2007 的最後一個 Patch 安全更新。

據了解,在 10 月份的「 Patch Tuesday 」安全更新中 Microsoft 修補了 62 個安全漏洞,這些漏洞影響圖形化功能、 Edge 、 Internet Explorer 、 Office 、 Sharepoint 、 Windows 圖形顯示接口、 Windows 內核模式驅動程序等,當中包含一個已被駭客攻陷的 Word 漏洞,以及多個 Windows DNS 客戶端漏洞,皆可允許駭客執行程式攻擊。

在 Office Word 發現了一個高危的漏洞「 CVE-2017-11826 」,該漏洞幾乎影響 Microsoft 目前支援的所有 Office 版本,估計有數百萬名用戶受到影響,駭客只要藉由電子郵件、惡意網站或連結向用戶傳送特製的文件檔,當用戶打開該文件檔即可能會讓攻擊者遠程執行任意代碼。
21