360安全周报第30期:微软正在修复 Win10 Bug
- 2021-03-04 19:41:26
360安全周报第30期
(2021.02.26-2021.03.04)
微软正在修复 Win10 快捷方式短字符串损坏任何 NTFS 硬盘 Bug
今年1 月,外媒报道了Win10 中一个长期存在的Bug,
,迫使 Windows 在下次启动时修复它。这个短字符串可以通过多种方式传递给操作系统,例如压缩驱动器的一部分,软件快捷方式,特别制作的 HTML 文档,甚至作为文件图标路径的一部分。一旦 Windows 试图访问该路径,系统就会提示“该文件或目录已损坏,无法读取”然后提示用户重启电脑,并运行 chkdsk修复磁盘。
微软现已发布了一个在 Windows 10 Insider build 21322中提供的修复程序。安装修复程序后,当你试图访问含有特殊字符串的路径时,Windows将报告 “目录名称无效”,不再将 NTFS 卷标记为损坏。目前还不清楚这一修复措施何时会推出给当前的 Win10 正式版用户,他们仍然容易受到这种拒绝服务攻击。
文章来源:
https://www.ithome.com/0/537/238.htm
微软恢复 Win10 可选更新KB4601382 ,修复 HDR 刷新率及游戏渲染问题
微软早些时候已恢复“因假期带来的更新延期”,最新一次的可选更新 KB4601382 现已发布,微软承诺解决部分困扰用户的问题,例如 WinHTTP 服务的改进、视频播放闪烁以及HDR 显示问题等。
本次更新安装后,系统版本号将分别提升为19041.844(v2004)和19042.844(20H2)。目前该补丁作为可选更新,所有修复内容都将包含在 3 月补丁中。如果您目前没有遇到相关问题,可以选择无视此补丁。建议游戏玩家考虑安装此补丁,避免在大型游戏中出现刷新率及渲染问题,影响游戏体验
文章来源:
https://www.windowslatest.com/2021/02/26/windows-10-kb4601382-update-fixes-app-crashes-game-rendering-issue/
英特尔发布Win10无线网卡2月更新补丁
日前,英特尔针对Win10系统开始推送蓝牙及无线网卡修复性更新程序。与1月发布的更新程序不同,本次更新带来了一系列的紧急性错误修复。例如由无线网卡驱动导致的Win10系统蓝屏故障,也包含在本次的驱动更新程序中。
本次的英特尔无线网卡更新程序已于上周开始陆续推送,用户可通过【Intel’s Support & Assistant Tool】获取到该更新。针对使用5G网络的用户,本次更新也提供了一系列的bug修复以及功能性改进。
本次更新重点针对如图所示的驱动版本以及网卡型号。如果您正在使用图中列出的Intel无线网卡,建议立刻更新,解决已知的部分情况下系统蓝屏故障,以及提升 5G 连接的性能。
除了针对无线网卡的bug修复,本次更新也包含了针对蓝牙设备的错误修复,根据版本更新日志,本次更新修复了用户在使用【Microsoft Team】时遇到的蓝屏音频故障,以及使用蓝牙鼠标时的安全性问题。
除了可以使用英特尔官方提供的【Intel Driver and Support Assistant (iDSA) 】工具外,用户也可以选择等待英特尔将本次更新程序提交至微软,届时会通过Win10系统的更新程序发布。
文章来源:
Ryuk勒索软件现可自动传播到受害者本地网络中的其他设备
据外媒报道,一种新的Ryuk勒索软件变种被发现,该变种具有蠕虫功能,可自动传播到受害者本地网络上的其他设备。为了在本地网络上进行传播,新的Ryuk变种列出了本地ARP缓存中的所有IP地址,并将看起来像LAN唤醒(WOL)数据包发送到每个被其识别的设备。然后,它将共享资源装载到每个设备上,以便它可以加密内容。此外,借助合法的Windows工具schtasks.exe在被攻击设备上创建计划任务来执行其他恶意软件。
目前解决该问题的一种方法是更改密码或禁用用户帐户,然后继续进行两次KRBTGT域密码更改。
文章来源:
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-now-self-spreads-to-other-windows-lan-devices/