Posts Tagged ‘微软’

微软发布Win10

星期四, 一月 22nd, 2015

微软发布Win10 统一PC手机Xbox 开始菜单可调至Win7大小

微软发布Win10 统一PC手机Xbox 开始菜单可调至Win7大小


微软今日正式发布新一代全平台操作系统Windows。据了解,Win 10系统将统一PC、手机、Xbox等多个平台,并对开始菜单、操作中心做出多项改变。

对于PC版Win 10,除了支持普通键鼠之外,Win10还支持触控等更多自然交互。在混合设备上,拆下键盘即可切换普通键鼠和平板模式。另外Win10在8英寸设备上也做了改进,将具有更好的体验。

Win 10的开始菜单产生了较大改变,不仅可以全屏,还可以调整尺寸缩小到Win7一样的大小。操作中心在Win10中充当了通知中心,除通知推送外,还有WiFi、蓝牙、屏幕亮度、设置、飞行模式、定位、VPN等快速操作选项。此外,Win10合并了控制面板与计算机设置。

此外,Win 10还将包含语音助手微软小娜Cortana,并位于底部任务栏。用户可以通过Cortana完成搜索APP、播放暂停音乐、搜索照片等操作。据悉,Cortana服务将在数月内向Win10内测用户发布。

对于手机版Win10,此前备受期待的开始界面背景图成为了现实。手机的通知中心不仅可以直接回复短信息,还将会和PC端保持同步,用户若在手机端删除通知就不会在PC端上显示。

另一方面,手机版Win10设置界面经过了重新设计,看起来更简洁更有条理。

短信方面,Skype已被整合其中,用户可像iOS系统使用iMessage一样直接在短信中使用Skype。输入方面,微软表示输入键盘的听写功能得到了改进,听到标点符号名称后也可以正确输入。

Windows部门总裁Terry Myerson表示,已有170万用户参与Win10的测试工作,Win10预览版的安装次数则达到了300次。据了解,Win7、Win8.1、Windows Phone 8.1用户可在Win10发布第一年免费升级。

潜伏19年“长老”被擒

星期日, 二月 13th, 2011

北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011).
  微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。
附:微软2011年2月补丁信息

  1、Windows内核权限提升漏洞(Windows“长老”漏洞)
安全公告:MS11-011;知识库编号:KB2393802;级别:重要
描述:本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
 
2、IE浏览器累积安全更新(IE“圣诞”漏洞)
安全公告:MS11-003;知识库编号:KB2482017;级别:危急
描述:本补丁修复了IE浏览器中存在的两处已经被公开披露的安全漏洞和两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统和软件版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8

  3、Windows图形渲染引擎远程代码执行漏洞
安全公告:MS11-006;知识库编号:KB2483185;级别:危急
描述:本补丁修复了Windows外壳图像处理组件中的一个已经被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008

  4、微软Internet信息服务(IIS)FTP服务器远程代码执行漏洞
安全公告:MS11-004;知识库编号:KB2489256;级别:危急
描述:本补丁修复了微软Internet信息服务(IIS)的FTP服务器组件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的IIS FTP服务器收到一个攻击者精心构造的FTP命令,将导致攻击者的恶意代码在服务器上得到执行,安装恶意程序或窃取、篡改用户数据。
影响操作系统:Windows Vista/2008/Windows 7

  5、软活动目录远程拒绝服务漏洞
安全公告:MS11-005;知识库编号:KB2478953;级别:重要
描述:本补丁修复了微软活动目录中存在的一处已经被公开披露的安全漏洞,攻击者可能通过发送特殊的数据包给存在漏洞的服务器,导致服务器拒绝服务。
影响操作系统:Windows 2003

  6、Windows OpenType压缩字体格式(CFF)驱动远程代码执行漏洞
安全公告:MS11-007;知识库编号:KB2485376;级别:危急
描述:本补丁修复了Windows OpenType压缩字体格式(CFF)驱动中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的网站时,可能引发攻击者的恶意代码以系统最高权限得到执行,安装恶意程序或窃取、篡改用户的隐私数据,并控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7

  7、微软Visio软件远程代码执行漏洞
安全公告:MS11-008;知识库编号:KB2434711、KB2434733、KB2434737;级别:重要
描述:本补丁修复了微软Visio软件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的Visio文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件版本:Visio 2002/2003/2007

  8、Windows JScript和VBScript脚本引擎信息泄漏漏洞
安全公告:MS11-009;知识库编号:KB2475792;级别:重要
描述:本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密报告的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的恶意网站时,可能引发信息泄漏,窃取用户的隐私数据。
影响操作系统:Windows 7/2008 R2

  9、Windows CSRSS本地权限提升漏洞
安全公告:MS11-010;知识库编号:KB2476687;级别:重要
描述:本补丁修复了微软Windows客户端/服务器运行时子系统(CSRSS)中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这个漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003

  10、Windows内核驱动本地权限提升漏洞
安全公告:MS11-012;知识库编号:KB2479628;级别:重要
描述:本补丁修复了Windows内核驱动win32k.sys中存在的五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7

  11、Windows Kerberos安全认证组件本地权限提升漏洞
安全公告:MS11-013;知识库编号:KB2478971、KB2425227;级别:重要
描述:本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Windows 7

  12、Windows本地安全认证子系统本地权限提升漏洞
安全公告:MS11-014;知识库编号:KB2478960;级别:重要
描述:本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003

微软8月补丁数量创历史纪录!

星期五, 八月 13th, 2010

微软8月安全更新一举发布14个安全公告,用来修复Windows、IE浏览器以及Office等软件中的34个安全漏洞。尽管一周前微软刚刚紧急修复了“快捷方式”漏洞,接踵而来的月度补丁数量还是创下了历史最高值。据360安全中心估算,平均每个用户需要下载数十兆的补丁程序。为了帮用户尽快修复漏洞,360安全卫士在补丁日特别准备了550G的带宽,达到大型视频网站的带宽规模。

  按照惯例,微软定期在每月第二周的星期二(美国当地时间下午1点,即北京时间周三凌晨)发布补丁。此前由于Windows操作系统“快捷方式”漏洞曝光,并遭到黑客大举攻击,8月3日凌晨微软破例提前修复了这个漏洞。仅仅一周后,微软又通过14个安全公告发布补丁,其中8个被定义为危害级别最高的“严重”,无论补丁数量,还是高危漏洞的数量,都达到了历史顶点。

  对于近期漏洞频出的情况,360安全专家认为:随着暑期到来,一方面网游玩家活跃度增加,对木马盗号形成了巨大的利益诱惑,而安全漏洞又是木马最青睐的天然通道;另一方面,黑客的低龄化情况也很明显,暑假使黑客群体有了更多挖掘漏洞、攻击漏洞的时间,因此在7、8月份,漏洞最容易密集出现,去年危害最严重的“Mpeg-2视频”漏洞和“Office内存破坏”漏洞都是在这个时期出现的。

  据介绍,微软8月补丁有的用于修复Windows操作系统漏洞,有的用于修复IE浏览器等软件漏洞。其中特别值得关注的包括涉及IE浏览器、OfficeWord、Excel以及音频文件和XML核心组件的远程代码执行漏洞,这些漏洞可使木马利用恶意网页、邮件甚至音乐自动侵入网民电脑。此外,Windows7操作系统的内核网络驱动也存在严重的提权漏洞。网民只有及时修复这些漏洞,才能把被木马盗号的风险降到最低。

  “暑期上网,特别是玩游戏、用网银和聊天工具,一定要打好补丁,防范电脑被木马入侵。”360安全专家表示:“360安全卫士根据用户电脑的系统和软件环境智能推送补丁,同时部署了足够的带宽和服务器,保证每个360用户都高速下载补丁,尽快修复漏洞。”

  附:微软8月补丁信息:

  http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx

微软发布Internet Explorer极光0Day漏洞补丁

星期四, 一月 21st, 2010

微软官方于2010年1月21日, 1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。温馨提醒大家迅速行动。该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008
之前360安全卫士曾提供了一个临时的补丁,现在官方正式补丁出来了,希望使用Internet Explorer的朋友尽快打上这个补丁,微软定义的级别是严重.请选择对应的版本下载.