| 零時差漏洞 | Windows | SandboxEscaper

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC

根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。

2018-12-21

| 微軟 | 虛擬化 | Windows

微軟Windows Sandbox來了! 桌面環境也能建立可拋棄式沙箱

每當Windows Sandbox開始執行時,都會重新建立一個乾淨的作業系統環境,而當應用程式結束運作時,該沙箱環境內所有的資料皆被清空,不會對使用者裝置產生任何影響

2018-12-19

| UWD | Windows | Intel | 驅動程式

支持微軟通用Windows平台政策,英特爾所有驅動程式未來都將支援,單檔就可安裝到不同裝置

Intel驅動程式改成UWD格式之後,對使用者來說,只需要一份驅動程式檔案,就可以用在不同的裝置上,PC、行動裝置或嵌入式設備

2018-11-30

| 微軟 | 週二更新 | Windows | 重大漏洞 | 零時差漏洞

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

| 微軟 | Windows

微軟啟動伺服器出包,竟誤將Windows專業版啟動給關閉了

有用戶反映使用了好幾年的Windows 10 Pro,突然接到微軟通知,因所使用的Windows 10金鑰為家用版,因此關閉了他的系統啟動。

2018-11-09

| 微軟 | Windows | Spectre

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

| 微軟 | Windows

Windows預覽版可讓用戶刪掉小算盤、郵件等內建程式

先前微軟已允許用戶刪除OneNote、Skype、天氣、3D列印、接龍遊戲等程式,新釋出的Windows 10 Insider Preview Build 18262開放用戶刪除更多內建程式,像是小算盤、3D版小畫家、郵件等。

2018-10-19

| Windows | RID | 漏洞

Windows 爆RID綁架漏洞,至少10個月未修補

Windows系統被發現存在RID綁架漏洞,雖不會引發遠端程式碼執行,但駭客只要破解電腦帳戶密碼,就能將低權限的用戶帳號升級為管理員權限,等於在Windows上開啟後門。

2018-10-18

| 華康 | 字型 | 版權 | Windows

網紅創作影片使用華康字型恐被追收版權費!? 威鋒數位:微軟Windows用戶免擔心

一名YouTuber近日公開影片指出威鋒數位追收華康字型授權費用,提醒外界小心使用有版權字型,包括Windows系統內建新細明體、標楷體,威鋒數位澄清僅針對非Windows內建的華康字型確認是否獲得合法授權,不會對Windows內建的華康字型追收費用。

2018-09-10

| Windows | 零時差漏洞

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞

一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。

2018-08-29

| 微軟 | Windows | 更新

微軟將為Windows 10、Windows Server每月更新瘦身

微軟強調在Redstone 5(1809)及下一代Windows Server更新以前的版本中,仍會持續提供完整(LCU)及精簡(Express)更新。但未來針對安裝最新版更新的裝置,將只有一種更新方式,使更新比過去檔案更小、更好散佈,更容易管理。

2018-08-23

| 微軟 | Windows

代號Redstone5的下一版Windows更新名稱可能叫1809

過去Windows 10的重大更新,延用Creators Update、Fall Creators Update或April Update等名稱,容易造成使用者混淆,有媒體在微軟最新釋出的測試預覽版中發現,代號Redstone 5的下一版本更新的正式名稱可能是1809。

2018-08-21