微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复Win10、Win11关键漏洞：可安装恶意软件https://www.ithome.com/0/742/512.htmhttps://msrc.microsoft.com/blog/2023/12/microsoft-addresses-app-installer-abuse/（英文）该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。攻击者利用ms-appinstaller隐藏快捷方式，在受害者PC上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

微软将在 Win11 及后续版本中弃用 WebDAV 服务

微软将在Win11及后续版本中弃用WebDAV服务微软更新弃用功能列表，最新被列弃用功能的WebDAV协议与ComputerBrowser服务。被列为弃用则表示，这两个功能将在未来的版本更新中被删除。当然，WebDAV协议被弃用并不意味着没法使用，目前用户仍然可以主动启用此功能，但未来微软可能会删除服务。除此之外，微软还将弃用ComputerBrowser服务，该功能主要是用于局域网内浏览和查找可共享的资源，如共享文件夹和打印机。——

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布5月Win10/Win11安全更新：修复61个漏洞，3个零日漏洞https://www.ithome.com/0/768/077.htmIT之家附上本次更新修复的漏洞内容如下：17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞、4个欺骗漏洞61个漏洞中，不包括5月2日修复的2个微软Edge漏洞和5月10日修复的4个漏洞。本月补丁星期二活动日共计修复了3个零日漏洞，其中2个已经被证明有黑客利用发起攻击，而还有1个是公开披露的。

微软支持页面悄然移除 Win11 安卓子系统 CPU 要求

微软支持页面悄然移除Win11安卓子系统CPU要求微软近日悄然更新了支持页面，在设备要求中直接砍掉了对处理器的要求内容，暗示微软降低了CPU门槛。微软此前设定的要求是英特尔第8代酷睿i3及以上、AMDRyzen3000及以上、高通骁龙8c及以上CPU。而现在微软直接砍掉了CPU限制，可能意味着只要符合运行Win11系统的设备，都可以运行安卓子系统。——

微软披露 Win11 截图工具崩溃原因，并称更多应用受影响

微软披露Win11截图工具崩溃原因，并称更多应用受影响https://www.ithome.com/0/584/691.htm微软现在已经承认了这个问题确实存在，并披露的引起该问题的原因。微软称，从2021年11月1日开始，一些用户可能无法打开或使用某些内置的Windows应用程序或某些内置应用程序的一部分。这是由一个微软数字证书的问题引起的，该证书于2021年10月31日到期