Windows 10/11都中招！微軟爆出全新漏洞：可降級系統恢復已修復漏洞

本月的補丁星期二活動日中，微軟面向尚處於支持狀態的Windows系統發佈累積更新。安全方面，累積更新KB5012170增強SecureBootDBX的防護能力。SecureBootDBX基本上就是目前發現可破壞設備的UEFI可執行文件黑名單。在本次 KB5012170 更新中

4月13日快科技消息，近日，微軟發現Windows系統中的一個零日漏洞，該漏洞已經被黑客利用，被用於發起勒索軟件攻擊。該漏洞編號為CVE-2023-28252，被微軟定位重大漏洞。據悉，該漏洞存在於Windows通用日志文件系統（CLFS）中，攻

iOS15.7。根據蘋果官方更新日志，iOS 15.6.1 修復 2 個嚴重的漏洞，可以在未經用戶許可的情況下讓一些應用執行任意代碼。該更新於 8 月 17 日向公眾發佈。當然，這些安全修復程序（除新的）都包含在 iOS 16 中，因此蘋果停止支持

摸瓜，發現類似的 Bug，微軟似乎也有份。他們直接使用 Windows 系統重的截圖工具，也重現和GooglePixel 一樣的問題。這下問題就大條。要說 Pixel 手機用的人少和咱們關系也不大，可 Windows 的截圖工具，可是大夥兒經常會摸到的常

月30日之前向用戶開放。市場分析咨詢公司Similarweb認為，微軟已經向OpenAI投入巨資，必應搜索整合ChatGPT能讓搜索變得更有魅力，吸引更多人使用。

隔離企業定義的不信任網站。該公司早在 2016 年就以"Windows Defender 應用程序防護"的名義發佈該功能，不過由於最近該功能已被棄用，因此很快就會退出歷史舞臺。如果你等不及 Microsoft Edge 補丁的到來，可以試試這些修復

升級系統會給用戶帶來新的功能體驗，同時修復舊版本的漏洞，因此出於手機安全性考慮，不建議用戶降級。因為一旦降級，老版系統會缺少最新安全補丁，存在有人惡意攻擊安全漏洞的可能，世界上不可能有絕對安全的系統或

在經過3個月的Beta測試之後，iOS16於今年9月12日正式發佈。隨後蘋果推出兩個維護版本更新iOS16.0.1和iOS16.0.2。今天蘋果宣佈不再為iOS16和iOS16.0.1提供簽署服務，這意味著已升級iOS16.0.2用戶無法降級。iOS 16.0.1 於 9 月 14 日發佈，即 iP

承認近期曝光的用戶數據泄露事件，是黑客利用一個零日漏洞來實現的，目前該漏洞已經修復。該漏洞存在於將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中，導致黑客獲取一份包含540萬用戶賬戶的列表文件。上個月 Bleep

期二之前在 Microsoft Edge 中修復的 16 個漏洞。有關非安全 Windows 更新的信息，您可以閱讀今天的 Windows 10 KB5017308、 KB5017315 updates 和 Windows 11 KB5017328 update.本月的補丁星期二修復兩個公開披露的零日漏洞，其中一個在攻擊中被積極

三星、騰訊、vivo和小米等八傢主流供應商輸入法的安全漏洞問題，引起廣泛關註。這些漏洞的嚴重性在於，它們允許專傢“竊聽”用戶敲擊輸入的內容，對用戶的隱私安全構成嚴重威脅。閱讀報告全文：https://citizenlab.ca/2024/04/vu

Windows10/11的主題文件雖然現在隻是壁紙的簡單集合，但微軟仍然支持此功能並通過.theme格式允許用戶制作、下載、安裝這類主題。研究人員在主題文件中發現一個漏洞，目前該漏洞已經被修復，因此研究人員公佈漏洞細節以及PoC

lnerabilities）目錄下新增2個新的漏洞。其中1個漏洞存在於WindowsSupportDiagnosticTool(MSDT)，並以零日（0-Day）的形式存在2年多時間，有充足的證據表明被黑客利用。這兩個安全漏洞都被標記為高嚴重性評分，並且是目錄遍歷漏洞，可

3CX遭到黑客的大規模供應鏈共計，被分發含有木馬程序的Windows應用。黑客此次侵入利用的，是一個已經被發現10年的古董級”漏洞。通過該漏洞，黑客替換Windows桌面應用程序使用的兩個DLL，設備一旦運行這些惡意應用，就會下