微软向 Windows 10 2004+ 用户强推 Windows 11 更新检查工具

微软向Windows102004+用户强推Windows11更新检查工具曾经为了推动Windows10普及的升级噩梦，或很快再次上演。微软表示运行Windows102004及更高版本的老用户，将陆续收到一个特殊编号的KB5005463自动更新。描述写道：此更新会将《PC健康检查工具》自动下载并安装到Windows102004+设备上，但不会出现在已经运行Windows11操作系统的设备上。如果确实不想重温Win7/8.x被强制更新至Windows10时期的“噩梦”，不妨参考借助“WindowsUpdateBlocker”等第三方工具软件，来按需禁用/开启自动更新。（）

微软意外泄露了其内部工具，该工具可以开启 Windows 11 的秘密功能

微软意外泄露了其内部工具，该工具可以开启Windows11的秘密功能昨天意外发布的MicrosoftStagingTool是该公司本周“bugbash”活动的一部分，工程师鼓励Windows11测试人员提供反馈，以在重大更新之前消除任何剩余的错误。Twitter用户于周三首次发现StagingTool，几小时后微软迅速将其删除。该内部工具现已被Windows社区广泛共享。StagingTool是一个命令行应用程序，可让您切换功能ID，以启用Windows11的某些未发布部分。当Microsoft对功能使用A/B测试时，它特别有用，因为只有一小部分WindowsInsider才能在之前访问某个功能。微软将其更广泛地推广给测试人员。微软自己的StagingTool泄漏使得启用秘密功能的过程变得更加容易和更加“官方”，因为这是工程师用来测试未发布功能的内部工具。——

微软安全研究人员发现macOS漏洞 可让恶意软件绕过安全检查

微软安全研究人员发现macOS漏洞可让恶意软件绕过安全检查Gatekeeper是一个macOS安全功能，它自动检查所有从互联网上下载的应用程序是否经过公证和开发者签名（经苹果公司批准），在启动前要求用户确认，或发出应用程序不可信的警告。这是通过检查一个名为com.apple.quarantine的扩展属性来实现的，该属性由网络浏览器分配给所有下载文件，类似于Windows中的MarkoftheWeb。该缺陷允许特别制作的载荷滥用逻辑问题，设置限制性的访问控制列表（ACL）权限，阻止网络浏览器和互联网下载器为下载的ZIP文件存档的有效载荷设置com.apple.quarantine属性。结果是存档的恶意载荷中包含的恶意应用程序在目标系统上启动，而不是被Gatekeeper阻挡，使攻击者能够下载和部署恶意软件。微软周一表示，"苹果在macOSVentura中引入的锁定模式，是针对可能被复杂网络攻击盯上的高风险用户的可选保护功能，旨在阻止零点击远程代码执行漏洞，因此不能防御Achilles"。微软安全威胁情报团队补充说："无论他们的锁定模式状态如何，终端用户都应该应用苹果发布的已修复版本"。这只是过去几年发现的多个Gatekeeper旁路之一，其中许多被攻击者在外部滥用，以规避macOS安全机制，如Gatekeeper、文件隔离和系统完整性保护（SIP）在完全打过补丁的Mac上。例如，BarOr在2021年报告了一个被称为Shrootless的安全漏洞，可以让威胁者绕过系统完整性保护（SIP），在被攻击的Mac上进行任意操作，将权限提升到root，甚至在脆弱的设备上安装rootkit。该研究人员还发现了powerdir，这是一个允许攻击者绕过透明、同意和控制（TCC）技术来访问用户受保护数据的漏洞。他还发布了一个macOS漏洞（CVE-2022-26706）的利用代码，可以帮助攻击者绕过沙盒限制，在系统上运行代码。最后但并非最不重要的是，苹果在2021年4月修复了一个零日macOS漏洞，使臭名昭著的Shlayer恶意软件背后的威胁者能够规避苹果的文件隔离、Gatekeeper和证书安全检查，并在受感染的Mac上下载更多的恶意软件。Shlayer的创造者还设法让他们的有效载荷通过苹果的自动证书程序，并使用多年的技术来提升权限和禁用macOS的Gatekeeper，以运行未签署的载荷。了解更多：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42821...PC版：https://www.cnbeta.com.tw/articles/soft/1335733.htm手机版：https://m.cnbeta.com.tw/view/1335733.htm

Windows 11正在测试记事本的自动保存和改进的截图工具。

Windows11正在测试记事本的自动保存和改进的截图工具。微软正在Windows11的Canary和Dev频道中向Windows预览体验成员推出截图工具和记事本的更新。新的Win+Shift+R键盘快捷键将打开捕获栏进行录制。你还可以选择性录制PC音频或者使用麦克风，如果你有多个录制设备，则可以在开始录制之前选择你喜欢的录制设备。记事本的新更新，将使你可以直接关闭记事本，然后在返回时从上次中断的位置继续编辑，记事本将自动恢复以前打开的选项卡以及未保存的内容。——

微软详解Windows 11增强钓鱼保护功能：可识别恶意站点/应用

微软详解Windows11增强钓鱼保护功能：可识别恶意站点/应用上周，微软开始推广Windows112022Update功能更新，引入了一系列新的功能。其中一项就是EnhancedPhishingProtection，该工具旨在识别攻击者用来诱骗用户登录凭证的恶意站点或应用程序。PC版：https://www.cnbeta.com/articles/soft/1321081.htm手机版：https://m.cnbeta.com/view/1321081.htm

Windows 10 KB5037849带来类似Windows 11的Android手机管理工具

Windows10KB5037849带来类似Windows11的Android手机管理工具安装Windows10KB5037849后，您会注意到一个新的"移动设备"设置，该设置将作为可选补丁通过Windows更新推出，也可在Microsoft更新目录中找到。该功能最早添加到Windows11中，现在已在Windows10中推出。管理设备设置中可下载Windows10中的跨设备体验如上截图所示，当你切换该功能时，首先会被要求从MicrosoftStore"下载并安装跨设备体验主机"。你还需要一个微软账户才能开始使用，但这项功能不需要设置手机链接。连接手机和微软账户后，你可以点击"管理设备"，找到"获取新通知"功能的切换按钮。在Windows10中管理移动设备启用后，只要您在Android手机上截图，就会收到一条新通知。您的手机照片会自动以通知的形式出现在Windows10上，您可以在剪切工具中打开通知。Windows10与Android的集成例如，当我在GalaxyS23上截图后点击通知时，截图就会自动出现在剪切工具中。可以使用截图工具编辑截图，在"画图"中打开截图，或使用"Windows共享"与他人共享截图。可以编辑截取的屏幕截图这种新体验被称为"移动设备"，与包含高级功能的PhoneLink应用程序是不同的。尤为有趣的是，该功能之前是Windows11的独有功能，但现在它将出现在Windows10中。它包含在可选的2024年5月补丁中，但每个人都将在2024年6月的"星期二补丁"中获得它。Windows10KB5037849并不是一个大版本，但有几个错误修复。微软现已更新了官方支持文档，确认将添加"移动设备"工具。...PC版：https://www.cnbeta.com.tw/articles/soft/1433436.htm手机版：https://m.cnbeta.com.tw/view/1433436.htm