中文版 Global
首页 > 安全资讯 > 正文

360安全周报第31期:Win10 3月累积补丁 KB5000802导致系统蓝屏崩溃

  • 2021-03-12 10:52:03

360安全周报第31期

(2021.03.05-2021.03.11)

Win10 3月累积补丁 KB5000802导致系统蓝屏崩溃

微软本月发布的累积补丁 KB5000802 在过去的24小时内,给部分用户带来了严重的事故,据外媒报道,部分用户反馈安装此补丁后,在使用部分品牌的打印机操作时,Win10系统触发蓝屏崩溃,错误代码为"APC_INDEX_MISMATCH for win32kfull.sys"。

更为糟糕的是,KB5000802是一个【自动安装】的更新补丁,这就意味着很多用户已经在不知情的情况下,Win10系统自动下载并安装了该补丁。当用户使用打印机进行打印操作时,系统直接触发死机、蓝屏和重启故障。

目前基于国内外用户的反馈,已经确认受影响的打印机品牌包括京瓷(Kyocera),理光(Ricoh)和 斑马(Zebra),以及其他部分小众打印机品牌。

据国外Reddit论坛一些公司IT管理员反馈,可以确认该补丁在所有京瓷打印机上,当用户使用任何支持打印的软件(如记事本,微软OFFICE)进行打印时均会直接导致系统蓝屏,更新打印机驱动程序无法解决此问题,目前唯一的解决方法,只能是卸载 KB5000802 补丁

目前已有消息称,微软可能会撤回 KB5000802补丁,如果您正在使用上述提到的3款品牌打印机,建议检查是否已经自动安装了该补丁,并可以通过系统【控制面板-程序和功能-查看已安装的更新】进行卸载,避免对个人资料、文档信息造成损害。

来源:https://www.windowslatest.com/2021/03/10/windows-10-kb5000802-march-update-is-crashing-pcs-with-bsod/

Win10 KB4601319 更新后,部分用户文件历史记录备份功能失效

微软于今年2月为Win10 2004、20H2 推送了 KB4601319 更新。新更新修复了 TCP/IP 栈的安全问题,以及针对鼠标、键盘等外设的安全修复。据外媒报道,这次更新也带来了一些 Bug。

有海外用户在微软论坛反馈“文件历史记录”功能出现了问题。该功能是Win10系统内置的,用于自动将文件备份至移动存储、局域网硬盘等驱动器。当原始文件丢失、受损或删除后可进行恢复。有用户表示,“本次更新还破坏了包括我在内的一部分用户的文件历史记录,这导致备份完全失败,卸载 KB4601319 更新后才恢复正常。”

此外,有用户还指出,“备份选项”按钮在屏幕上延迟出现,并且会提示 “您的数据尚未备份”错误。当用户点击 “立即备份”按钮,会直接显示 “取消”按钮,功能不可用。

除了文件历史记录功能 Bug,微软工程师还确认本次更新可能导致网络摄像头出现问题,使得 Intel RealSense Camera 失效。

遇到上述问题的用户,目前只能暂时卸载【KB4601319】更新来解决上述问题,预计微软将在此后的更新中解决这些问题。

来源:https://www.windowslatest.com/2021/03/08/windows-10-update-is-causing-issue-with-backup-tool-webcam/

英特尔发布2021年第二次集成显卡 DCH驱动更新

日前英特尔开始针对Win10 20H2(2004)版本推送集成显卡 3月更新程序。本次发布的是今年第二次集成显卡驱动更新程序,版本号为27.20.100.9316,带来了一系列的性能改善以及功能修复

根据更新日志内容,本次版本更新并未额外添加新的游戏支持,而只是关注于自家的【Iris Xe Graphics】集成显卡。例如修复了3DMark网格着色功能的性能瓶颈,以及在《彩虹六号:围攻》游戏中部分已知的问题。

本次驱动更新也包含了针对《赛博朋克2077》游戏的性能优化,以及导致《战地4》游戏在设置延迟反锯齿选项时造成的游戏崩溃Bug。

其他已知的修复内容包括:修复《使命召唤》游戏在Win10 1709 + DirectX 12版本下的崩溃;修复《尘埃拉力赛(DiRT Rally)》游戏的黑屏故障以及针对《巫师3》和《塔罗斯法则》游戏的一部分已知问题。

目前此版本的驱动更新程序已经通过Win10系统更新程序进行推送,您可以直接通过系统的更新程序进行检测、下载和安装。如果没有检测到,也可以使用【Intel’s Driver & Support Assistant tool】软件进行驱动更新。

来源:https://www.windowslatest.com/2021/03/05/whats-improved-in-intels-march-2021-gpu-driver-update-for-windows-10/

700余个西班牙政府劳工局办公室遭到Ryuk勒索软件攻击

据外媒报道,超过700个西班牙政府劳工局办公室遭到Ryuk勒索软件攻击,西班牙政府劳工机构的SEPE(国家就业公共服务处)系统受到其影响现已暂时提供服务。

SEPE相关工作人员表示,该机构的网络系统被Ryuk勒索软件加密,但个人数据、工资单以及失业救济金并未受到影响,且机密数据安全。

但西班牙行政工作者工会CSIF称,该袭击事件导致西班牙通过SEPE发起的数十万个预约被推迟,且该勒索软件已经扩散到SEPE的工作站之外,并到达了该机构的远程工作人员的电脑。

Ryuk是一个RaaS勒索软件即服务团伙,从2018年8月开始活跃,目前在世界RaaS排名中非常靠前,过去一年中约有三分之一的勒索软件攻击由该勒索软件团伙和其相关组织导致。西班牙劳工局并非其最著名的受害者。西班牙最大的托管服务提供商(MSP)之一Everis和西班牙最大的无线电台Cadena SER也都在2019年11月受到过其攻击。

来源:https://www.bleepingcomputer.com/news/security/ryuk-ransomware-hits-700-spanish-government-labor-agency-offices/

360安全卫士

热点排行

用户
反馈 返回
顶部