360安全周报第30期：微软正在修复 Win10 Bug

2021-03-04 19:41:26
我要分享


微信扫码分享

360安全周报第30期

（2021.02.26-2021.03.04）

微软正在修复 Win10 快捷方式短字符串损坏任何 NTFS 硬盘 Bug

今年1 月，外媒报道了Win10 中一个长期存在的Bug，，迫使 Windows 在下次启动时修复它。

这个短字符串可以通过多种方式传递给操作系统，例如压缩驱动器的一部分，软件快捷方式，特别制作的 HTML 文档，甚至作为文件图标路径的一部分。一旦 Windows 试图访问该路径，系统就会提示“该文件或目录已损坏，无法读取”然后提示用户重启电脑，并运行 chkdsk修复磁盘。

微软现已发布了一个在 Windows 10 Insider build 21322中提供的修复程序。安装修复程序后，当你试图访问含有特殊字符串的路径时，Windows将报告 “目录名称无效”，不再将 NTFS 卷标记为损坏。目前还不清楚这一修复措施何时会推出给当前的 Win10 正式版用户，他们仍然容易受到这种拒绝服务攻击。

文章来源：
https://www.ithome.com/0/537/238.htm

微软恢复 Win10 可选更新KB4601382 ，修复 HDR 刷新率及游戏渲染问题

微软早些时候已恢复“因假期带来的更新延期”，最新一次的可选更新 KB4601382 现已发布，微软承诺解决部分困扰用户的问题，例如 WinHTTP 服务的改进、视频播放闪烁以及HDR 显示问题等。

本次更新安装后，系统版本号将分别提升为19041.844（v2004）和19042.844（20H2）。目前该补丁作为可选更新，所有修复内容都将包含在 3 月补丁中。如果您目前没有遇到相关问题，可以选择无视此补丁。建议游戏玩家考虑安装此补丁，避免在大型游戏中出现刷新率及渲染问题，影响游戏体验

文章来源：
https://www.windowslatest.com/2021/02/26/windows-10-kb4601382-update-fixes-app-crashes-game-rendering-issue/

英特尔发布Win10无线网卡2月更新补丁

日前，英特尔针对Win10系统开始推送蓝牙及无线网卡修复性更新程序。与1月发布的更新程序不同，本次更新带来了一系列的紧急性错误修复。例如由无线网卡驱动导致的Win10系统蓝屏故障，也包含在本次的驱动更新程序中。

本次的英特尔无线网卡更新程序已于上周开始陆续推送，用户可通过【Intel’s Support & Assistant Tool】获取到该更新。针对使用5G网络的用户，本次更新也提供了一系列的bug修复以及功能性改进。

本次更新重点针对如图所示的驱动版本以及网卡型号。如果您正在使用图中列出的Intel无线网卡，建议立刻更新，解决已知的部分情况下系统蓝屏故障，以及提升 5G 连接的性能。

除了针对无线网卡的bug修复，本次更新也包含了针对蓝牙设备的错误修复，根据版本更新日志，本次更新修复了用户在使用【Microsoft Team】时遇到的蓝屏音频故障，以及使用蓝牙鼠标时的安全性问题。

除了可以使用英特尔官方提供的【Intel Driver and Support Assistant (iDSA) 】工具外，用户也可以选择等待英特尔将本次更新程序提交至微软，届时会通过Win10系统的更新程序发布。

文章来源：

Ryuk勒索软件现可自动传播到受害者本地网络中的其他设备

据外媒报道，一种新的Ryuk勒索软件变种被发现，该变种具有蠕虫功能，可自动传播到受害者本地网络上的其他设备。为了在本地网络上进行传播，新的Ryuk变种列出了本地ARP缓存中的所有IP地址，并将看起来像LAN唤醒（WOL）数据包发送到每个被其识别的设备。然后，它将共享资源装载到每个设备上，以便它可以加密内容。此外，借助合法的Windows工具schtasks.exe在被攻击设备上创建计划任务来执行其他恶意软件。

目前解决该问题的一种方法是更改密码或禁用用户帐户，然后继续进行两次KRBTGT域密码更改。

文章来源：
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-now-self-spreads-to-other-windows-lan-devices/

热点排行

360安全周报第30期：微软正在修复 Win10 Bug

热点排行

关注我们