微软正在调查最新 Win 11 更新导致 VPN 无法连接问题

微软正在调查最新 Win 11 更新导致 VPN 无法连接问题 据 TheVerge 报道，微软公司表示正在调查安装2024年4月 Windows 11 更新后 VPN 连接失败的报告。KB5036893 安全更新于4月9日针对所有受支持的 Windows 11 版本发布，一些用户报告说，安装补丁后，具有 TPM 支持的证书的 VPN 连接无法工作。Reddit 用户 Flo-TPG 表示，更新后在尝试使用 VPN 连接时会出现“找不到证书”错误。微软警告称，安装2024年4月的安全更新后，VPN 连接可能会失败，该公司正在“调查用户报告，并将在未来几天提供更多信息”。目前唯一的解决方法是卸载 KB5036893 更新，微软表示计划在“即将发布的版本中”解决该问题，这表明修补程序正在进行中。

微软确认四月份的Windows更新会破坏 VPN 连接

微软确认四月份的Windows更新会破坏 VPN 连接 微软补充说："我们正在调查用户报告，并将在未来几天内提供更多信息。"受影响的 Windows 版本包括 Windows 11、Windows 10 和 Windows Server 2008 及更高版本。受影响的 Windows 版本和有问题的安全更新的完整列表包括：客户端：Windows 11，版本 22H2/23H2(KB5036893)、Windows 11 21H2(KB5036894) 和 Windows 10(KB5036892)。服务器：Windows Server 2022(KB5036909)、Windows Server 2019 (KB5036896)、Windows Server 2016 (KB5036899)、Windows Server 2012 R2 (KB5036960)、Windows Server 2012 (KB5036969)、Windows Server 2008 R2 (KB5036967)、Windows Server 2008 (KB5036932)。虽然微软尚未提供这些 VPN 故障背后的根本原因，但它建议家庭用户如果需要个人或家庭账户方面的支持，可以使用 Windows Get Help应用程序。它还表示，需要帮助的小型企业和大型企业客户应通过专门的"企业支持"门户网站寻求帮助。临时解决 VPN 问题虽然在微软提供修复方案之前，受影响系统上的这个问题没有解决方法，但可以卸载安全更新，暂时解决 VPN 问题。要在安装 SSU 和 LCU 组合软件包后移除 LCU，请使用DISM/Remove-Package命令行选项，并将 LCU 软件包名称作为参数。您可以使用此命令查找软件包DISM /online /get-packages 命令行选项。不过，需要注意的是，微软将所有安全修复都包含在一个更新中。因此，除了解决 VPN 问题外，删除累积更新还会删除所有已修补安全漏洞的修复。一年前，微软调查了Windows 11 系统在安装 2023 年 4 月非安全更新后通过 Wi-Fi 连接的主要 L2TP/IPsec VPN 速度问题。2022 年 1 月中旬，该公司还发布了紧急带外更新，以解决在安装2022 年 1 月补丁星期二更新后通过 Windows VPN 客户端连接时出现的L2TP VPN 问题。 ... PC版： 手机版：

微软推送Windows 10 5月累积更新：修复大量Bug 推荐改用微软账号登录

微软推送Windows 10 5月累积更新：修复大量Bug 推荐改用微软账号登录 KB5037768累积更新修复了众多存在于Windows 10系统中的错误，其中包括解决了笔记本在唤醒后可能出现的“0x9f DRIVER POWER STATE FAILURE”蓝屏死机问题。微软表示，这些更新将自动下载和安装，但用户也可以手动通过“设置”>“安全与更新”，点击“检查更新”来开始下载补丁。此次更新的另一个显著变化是，如果用户当前使用的是本地账号登录系统，在设置中会出现一个新的横幅提示，推荐用户使用微软账号进行登录。此次更新值得注意的错误修复和改进还有：无线耳机现在应该能更好地工作，微软修复了影响所有制造商的某些无线耳机的问题。锁定屏幕上的小部件现在更可靠，因为它们在后台更新并提供更好的质量。 ... PC版： 手机版：

微软可能会在Windows 11任务栏添加推荐按钮 用来推送更多广告内容

微软可能会在Windows 11任务栏添加推荐按钮 用来推送更多广告内容 不过在 Windows 11 中微软可能会增加新的推荐位，而且是直接放在任务栏上的，更具体的说是放在开始菜单旁边，确保该位置有足够的吸引力。据网友 @PhantomOfEarth 和 @thebookisclosed 发布的消息，微软正在纠结于是否要在任务栏上放置这个推荐按钮，所以目前在目前版本中只能看到一个占位符，没有任何描述。在注册表中倒是可以看到这个选项的名称，在资源管理器高级设置中出现显示推荐的选项，如果开启则任务栏上会显示这个推荐按钮。从目前微软的纠结程度来看这个功能上线的概率可能不会太高，可能微软也意识到在 Windows 11 里强推各类广告容易引起反感，所以是否在任务栏上采取更激进的广告推送方式确实比较容易纠结。如果这个功能最终没有被取消的话，那么接下来在 Windows Insider 版中应该就能看到选项了，到时候看看微软能在里面塞上什么内容。 ... PC版： 手机版：

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击 在本月例行安全更新中微软修复 CCVE-2024-30078 漏洞，该漏洞的危害等级为重要、CVSS 评分为 8.8 分、漏洞类型为 WiFi 驱动程序中的远程代码执行、影响 Windows 所有版本。也就是说只要用户使用的 Windows 设备具备 WiFi 功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为 3 (最低等级)。如果属于安全或受限制的管理域例如 MPLS、安全网络的 VPN 等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费 WiFi、电影院和酒店的 WiFi 等，这种情况下攻击者可以接入到相同的网络中。或者在公共 WiFi 设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共 WiFi 设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对 Windows 用户来说最简单的修复方式就是安装 2024-06 例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有 Windows 系统，包括无界面的 Windows Core、Windows Server 等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括 Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10 所有受支持的版本、Windows 11 所有受支持的版本。 ... PC版： 手机版：