微软发布Windows 11测试版更新：为中国设备安装微软电脑管家

微软发布Windows 11测试版更新：为中国设备安装微软电脑管家 “微软电脑管家”是一款专为中国大陆用户设计的电脑管理软件，提供了包括电脑体检、系统级深层防护、实时保护电脑安全等功能。除了“微软电脑管家”的新增，此次更新还包括了一系列修复和改进。例如，解决了影响文件资源管理器速度的问题，改进了反恶意软件扫描接口（AMSI），以及修复了在使用打印机、蓝牙低功耗音频、RDP远程桌面等方面的问题。微软表示，Beta频道中的Windows Insiders可以通过启用包更新来获得最新的功能，随着时间的推移，微软将逐步向所有用户推出这些新功能。 ... PC版： 手机版：

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响，微软股价盘前大跌。 据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室（BACS）称，CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示，这不是一起安全事件或网络攻击，目前相关问题已被识别并已部署修复方案。 受此次技术故障影响，Crowdstrike美股盘前大跌13%，微软跌超2%。 目前，Crowdstrike公司给出了较为复杂的手动解决方法，微软公司则表示，将尽快推出解决方案。由此看来，这起全球范围大面积系统技术故障仍未有好转迹象，还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

微软正在调查最新 Win 11 更新导致 VPN 无法连接问题

微软正在调查最新 Win 11 更新导致 VPN 无法连接问题 据 TheVerge 报道，微软公司表示正在调查安装2024年4月 Windows 11 更新后 VPN 连接失败的报告。KB5036893 安全更新于4月9日针对所有受支持的 Windows 11 版本发布，一些用户报告说，安装补丁后，具有 TPM 支持的证书的 VPN 连接无法工作。Reddit 用户 Flo-TPG 表示，更新后在尝试使用 VPN 连接时会出现“找不到证书”错误。微软警告称，安装2024年4月的安全更新后，VPN 连接可能会失败，该公司正在“调查用户报告，并将在未来几天提供更多信息”。目前唯一的解决方法是卸载 KB5036893 更新，微软表示计划在“即将发布的版本中”解决该问题，这表明修补程序正在进行中。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。 微软即将推出一个新的 AI 驱动的“Recall”（回忆/记忆）功能，它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分，将于 6 月 18 日首次亮相，但已经测试过该功能的专家警告说，“Recall”功能可能会成为网络安全的“灾难”。 该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上，保持私密性，因此不会有数据被用来训练微软的 AI 模型。 尽管微软承诺提供一个安全且加密的 Recall 体验，但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过，过去一周他一直在测试 Recall，发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。 “每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别（OCR），然后写入用户文件夹中的 SQLite 数据库，”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。” 博蒙特在 X 平台上分享了一个纯文本数据库的例子，批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的，但如果你是电脑的管理员，可以从 AppData 文件夹访问。最近在 Build 大会上，两位微软工程师演示了这一点，而博蒙特声称即使你不是管理员也能访问这个数据库。 人们担心的是，Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在，用于从电脑中窃取凭证和信息，而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说：“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。” 博蒙特已经提取了他自己的 Recall 数据库，并，你可以上传数据库并立即搜索。他说：“我故意不透露技术细节，直到微软发布这个功能，因为我想给他们时间去做一些事情。” 微软宣布Recall功能的消息引起了迅速反应，隐私保护人士称其可能成为“隐私噩梦”，英国信息专员办公室也介入，向微软询问其使用人工智能功能的情况。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。

微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。 微软表示，它正在将 Windows 11 中的全新 Recall 功能设为可选功能，并解决各种安全问题。这个功能会截图记录你在电脑上所做的一切。软件巨头上个月首次发布了 Recall 功能，作为即将推出的 Copilot Plus 电脑的一部分，但自那以来，和一直警告说，如果不做改动，Recall 可能会成为网络安全的“灾难”。 值得庆幸的是，微软听取了投诉并在 6 月 18 日 Copilot Plus 电脑发布前做了一系列更改。微软原计划默认开启 Recall 功能，但现在公司表示将在新 Copilot Plus 电脑的设置过程中提供禁用这个备受争议的 AI 驱动功能的选项。Windows 主管 Pavan Davuluri 说：“如果你不主动选择开启它，它将默认关闭。” 微软还将要求使用 Windows Hello 来启用 Recall 功能，所以你需要通过面部识别、指纹或者 PIN 码进行身份验证。Davuluri 说：“此外，要查看你的时间线并在 Recall 中搜索，还需要证明你在场。”所以别人不能在未经认证的情况下开始浏览你的时间线。 这种验证还将适用于 Recall 创建的快照的数据保护。“我们正在增加额外的数据保护层，包括由 Windows Hello 增强登录安全保护的‘即时’解密，这样 Recall 快照只有在用户验证时才会被解密和访问，”Davuluri 解释道。“此外，我们还加密了搜索索引数据库。” Recall 使用本地 AI 模型来截图你在电脑上看到的几乎所有内容，并让你能够在几秒钟内搜索和找到任何东西。一个可浏览的时间轴让你可以轻松地滚动浏览这些截图，查看某天你在电脑上做了什么。Recall 中的一切都设计为仅在本地设备上保留和私密，因此不会有数据被用来训练微软的 AI 模型。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot