微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件 （英文） 该漏洞存在于 ms-appinstaller 统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。 攻击者利用 ms-appinstaller 隐藏快捷方式，在受害者 PC 上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

微软 Win11 Linux 子系统 WSL 0.65.1 发布[包含Win10]

微软 Win11 Linux 子系统 WSL 0.65.1 发布[包含Win10] 微软 WSL 项目经理在推特宣布 Linux 子系统 WSL 0.65.1已面向全部预览[Win10/11]通道用户 用户可在 微软商店 和获取 WSL v0.65.1 更新 本次更新修补内容: 将 Linux 内核更新到 启用对 PTP 协议设备支持 在X86_64分支中启用Retbleed措施 启用 VGEM 驱动程序 Fix 9p filesystem regressions since the last v5.10 WSL2 kernel Enable nftables and traffic control 更多详细内容访问发布页面获取

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件 攻击者使用 mhtml: URI 启动 URL 后，Windows 会自动在 Internet Explorer 中启动 URL，而不是默认浏览器。在 Internet Explorer 中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞 微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。 谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。 这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的，这两个漏洞编号分别是 (CVE-2023-4863) 和 (CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。 微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的 webp 和 libvpx 库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。

微软 Win11/10 设备自动安装惠普打印机应用 HP Smart 的 Bug 已修复

微软 Win11/10 设备自动安装惠普打印机应用 HP Smart 的 Bug 已修复 12 月 19 日消息，前段时间，有用户反馈称运行 Win10、Win11 系统的非惠普设备会通过 Microsoft Store 自动安装 HP Smart 应用。 微软 12 月 5 日确认了这一问题，表示此问题不是由 HP 打印机更新引起的；同时还确认了“打印机名称和图标可能会自动更改”的问题。 今天，微软宣布 Windows 设备自动安装 HP Smart 应用的 Bug 已经修复，但需要用户前往微软官方下载中心手动下载修复工具（仅限英语）。 、