微软已正式废止 WoSign / StartCom 品牌根证书

微软已正式废止WoSign/StartCom品牌根证书http://www.cnbeta.com/articles/832647.htm「距微软宣布“在Windows10中移除沃通和StartCom两大证书签发机构”已过去18个月。1、2019年3月前已用该根证书签发的终端用户代码签名证书签名且加签时间戳的，数字签名仍有效；2、沃通旗下经由Certum/DigiCert等CA机构签发的WoSign、WoTrus证书不受本次更新影响。」

中国证书颁发机构签发的两个根证书预计将被批准加入 Mozilla 根证书库

中国证书颁发机构签发的两个根证书预计将被批准加入Mozilla根证书库BJCA(BeijingCertificateAuthorityCo.,Ltd.-北京数字认证股份有限公司)的两个根证书已通过Mozilla的核查和公共讨论期。如果在last-call期间没有异议，两个根证书将于2/21被批准加入Mozilla根证书库，成为继CFCA、GDCA、SHCA、iTrusChina（天威诚信）后第五个Mozilla证书库中的大陆CA。在此之前，它们目前只被360根证书库信任。相关的两个CA如下：-BJCAGlobalRootCA1-BJCAGlobalRootCA2Mozilla审议期间，有审核者提到BJCA的「一证通」(BeijingOnePass)软件被RecordedFuture的分析指出作出间谍软件行为（例如在系统上安装根证书、禁用安全和备份相关服务、录制屏幕截图等）。BJCA回应称此软件需要安装其根证书以支持其USB密钥（U盾），并且否认了分析报告对其禁用安全和备份相关服务/录制屏幕截图/阅读剪贴板及按键输入的指控，称这些行为涉及的程序并非「一证通」软件的一部分。在之后邮件列表的讨论中，BJCA还提到：-BJCA有两套分离的系统分别用来处理公共证书事务及国内证书签发事项，两套系统分别符合国际标准和国内标准。-在收到RecordedFuture的分析报告后，BJCA根据网信办的条例对软件进行了评估，并提交了评估报告。由于此报告涉及机密内容，且报告所涉的CA证书和此次向Mozilla申请加入证书库的证书无关，BJCA无法公开此报告的全文。——/

微软将从Windows 11安装程序中移除地图和影视应用程序

微软将从Windows11安装程序中移除地图和影视应用程序值得注意的是，这一变化不会影响从旧版本更新到构建版25897的用户。如果你安装了这两个程序，它们将在升级后继续留在系统中。此外，目前微软还没有计划从微软应用商店中删除Windows地图和电影电视应用，因此有需要的用户仍可在安装完Windows之后随时下载它们。以下是官方更新日志的内容：从这个版本开始，Windows地图和电影电视应用将不再在操作系统安装完成后安装。对于Canary频道的Insiders，Windows地图和电影电视应用不会在升级时移除，而是继续通过微软应用商店提供和更新。微软并未就为何决定将这两个应用程序从Windows11中删除发表评论。删除它们并不能为你节省大量磁盘空间，因为这两个应用程序只占用几兆字节，并且这两个内置应用很少更新，前者甚至在微软移除离线地图支持后还失去了部分功能。可以肯定地说，很少有Windows11用户会为失去它们而惋惜。但如果你愿意，MicrosoftStore还可以重新下载到。有趣的是，此次宣布的更改与Windows11版本23H2的推出时间相吻合，后者删除了聊天应用和旧版邮件应用。...PC版：https://www.cnbeta.com.tw/articles/soft/1393735.htm手机版：https://m.cnbeta.com.tw/view/1393735.htm

Linux社区仍在努力于2024年禁用微软RNDIS驱动程序

Linux社区仍在努力于2024年禁用微软RNDIS驱动程序远程NDIS(RNDIS)是微软开发的用于为连接到USB总线的网络设备编写NDIS微型端口设备驱动程序。远程NDIS通过定义与总线无关的消息集并描述此消息集如何在USB总线上运行来实现此目的。由于此远程NDIS接口是标准化的，因此一组主机驱动程序可以支持连接到USB总线的任意数量的网络设备。最近几天，GregKroah-Hartman恢复了他的"rndis-removal"分支，作为USB子系统Git树的一部分。虽然现阶段并不是真正"移除"RNDIS，而只是修改Kconfig以防止驱动程序被轻易编译。一旦该分支进入Linux内核主线，几个月后如果没有问题，就可以从Linux内核中实际删除RNDIS驱动程序。补丁说明中对这一改动的描述依然如故："微软的RNDIS协议在设计上是不安全的，在任何与不信任的主机或设备一起使用该协议的系统上都存在漏洞。 因为该协议不可能做到安全，所以只需禁用所有RNDIS驱动程序，以防止任何人再次使用它们。Windows只有XP及更新版本的系统需要这样做，比它更早的Windows系统可以使用普通的USB类协议，而这些协议不存在这些问题。Android已禁用该协议多年，所以应该不会有真正的系统仍然需要这样做了。"考虑到时间因素，我们将拭目以待rndis-removal代码是否会在即将到来的Linuxv6.9内核合并窗口中提交，以尝试将这些老化的代码从内核中移除。...PC版：https://www.cnbeta.com.tw/articles/soft/1419205.htm手机版：https://m.cnbeta.com.tw/view/1419205.htm

玩家诉动视微软并购案被全案驳回 法官：未能证明论点

玩家诉动视微软并购案被全案驳回法官：未能证明论点法官表示，原告团体为能证明如果收购成功，他们将受到“无法弥补的伤害”，并且不相信他们关于微软会限制他们游玩《使命召唤》等游戏的论点。法官还认为，如果收购成功，微软“不太可能”让《使命召唤》在自己的平台上独占，并且没有证据表明它会阻止该系列中现有的游戏继续运行。她写道：“合并后的第二天，他们就可以像合并前一样与朋友一起玩游戏了。”该诉讼最早于去年12月提出，并于3月被Corley驳回，原因是诉状“缺乏指控”。原告随后在20天的完善窗口内，于4月重新提交了诉讼。目前这起诉讼算是暂时尘埃落定。但是微软收购动视暴雪依然需要经过两个巨大的阻力。虽然最近该收购分别通过了欧盟和我国的审核，但是英国CMA否决了该收购，同时美国FTC对该收购的内部诉讼仍在等待开庭。...PC版：https://www.cnbeta.com.tw/articles/soft/1361391.htm手机版：https://m.cnbeta.com.tw/view/1361391.htm

微软于今日永久结束Internet Explorer的使命

微软于今日永久结束InternetExplorer的使命微软已经宣布，它将在2022年12月推送这个关闭IE浏览器的更新。尽管该公司此前曾表示，这一变化将通过WindowsUpdate交付，但它后来告知，它将通过Edge更新来完成。这个微软Edge更新将同时推广到所有设备--包括消费者和商业设备--并且将没有可能回滚这一变化。在此之后，IE客户将看到一个标题为"InternetExplorer的未来在MicrosoftEdge中"的横幅提示，在试图启动一个基于IE的使用案例时，用户将被重定向到Edge，其浏览数据也将被无缝迁移。那些已经迁移到基于Chromium的Edge并采用IEMode经典使用模式的组织不会受到这种配置的影响。然而，尽管有多次警告，但尚未这样做的公司将面临业务运营中断的风险，因为某些依赖IE的应用程序可能完全停止工作。值得注意的是，虽然IE的荣休将从今天开始生效，但在未来几个月内，任务栏上的图标等对IE的视觉参考将继续存在。它们将在2023年6月13日之前通过Windows安全"B"版更新被删除。但也可以通过在2023年5月23日安装可选的预览版"C"来提前摆脱它们。相关文章:微软将发布Edge更新于2023年2月14日永久停用IE浏览器...PC版：https://www.cnbeta.com.tw/articles/soft/1344337.htm手机版：https://m.cnbeta.com.tw/view/1344337.htm