微软八月Windows累积更新已修复Secure Boot GRUB漏洞

微软八月Windows累积更新已修复SecureBootGRUB漏洞在本月的补丁星期二活动日中，微软面向尚处于支持状态的Windows系统发布了累积更新。安全方面，累积更新KB5012170增强了SecureBootDBX的防护能力。SecureBootDBX基本上就是目前发现可破坏设备的UEFI可执行文件黑名单。在本次KB5012170更新中为DBX中添加了目前已知的漏洞UEFI模组，意味着在本次更新之后将不会再允许执行。而本次阻止的最出名漏洞就是名为BootHole的GRandUnifiedBootLoader（GRUB）漏洞。微软官方公告解释了攻击的工作原理：Microsoft知道Linux常用的GRandUnifiedBootLoader(GRUB)中的一个漏洞。此漏洞被称为“There’saHoleintheBoot”，可能允许绕过安全启动。要利用此漏洞，攻击者需要在安全启动配置为信任Microsoft统一可扩展固件接口(UEFI)证书颁发机构(CA)的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的GRUB并在目标设备上运行任意引导代码。成功利用此漏洞后，攻击者可以禁用进一步的代码完整性检查，从而允许将任意可执行文件和驱动程序加载到目标设备上。[...]更新：2022年8月9日Microsoft已发布独立的安全更新5012170，以针对此通报中描述的漏洞提供保护。本次更新适用于以下Windows和版本●WindowsServer2012●Windows8.1andWindowsServer2012R2●Windows10,version1507●Windows10,version1607andWindowsServer2016●Windows10,version1809andWindowsServer2019●Windows10,version20H2●Windows10,version21H1●Windows10,version21H2●WindowsServer2022●Windows11,version21H2(originalrelease)●AzureStackHCI,version1809●AzureStackDataBox,version1809(ASDB)...PC版：https://www.cnbeta.com/articles/soft/1303697.htm手机版：https://m.cnbeta.com/view/1303697.htm

Windows 10 开始获得 “AI 功能更新”前置更新 — KB5001716

Windows10设备近期开始陆续获得KB5001716更新，KB5001716更新是Windows10设备后续获得“AI”功能更新的前置更新。（PS：为Windows10设备提供AI功能更新是微软的新战略）KB5001716适用于以下Windows10版本：-Windows10,version22H2-Windows10,version21H2-Windows10,version21H1-Windows10,version20H2-Windows10,version2004-Windows10,version1909-Windows10,version1903-Windows10,version1809关于KB5001716的说明：当该更新安装后，Windows会为即将到期或者已经停止支持的设备下载并安装功能更新。同时，Windows也会定期显示有关“阻止WindowsUpdate运行”的提示，如：你的设备即将停止获得Windows支持或你的设备没有达到当前Windows版本的最低硬件要求。还请各位检查自己的WindowsUpdate并及时更新。via匿名标签:#Windows#AI频道:@GodlyNews1投稿:@GodlyNewsBot

Windows 10九月更新存在诸多问题：安装失败 组策略失效

Windows10九月更新存在诸多问题：安装失败组策略失效在本月的补丁星期二活动日中，微软发布了适用于Windows10的累积更新KB5017308，引入了大量安全更新。不过部分用户在升级过程中出现了一些问题，其中一名用户反馈出现无法安装问题，出现0x800f081f错误。PC版：https://www.cnbeta.com/articles/soft/1317077.htm手机版：https://m.cnbeta.com/view/1317077.htm

微软证实Windows 10 KB5616616八月累积更新存在重大音频Bug

微软证实Windows10KB5616616八月累积更新存在重大音频Bug尽管在Windows11发布之后，Windows10的更新显得不那么频繁。但是在例行的月度更新中，微软还是难免会遇到一些意外状况。WindowsLatest指出：作为2022年8月“星期二补丁”的一部分，这家雷德蒙德软件巨头于8月9日推送了规模并不大的KB5016616累积更新。（viaWindowsLatest）然而不久后，就有一些用户抱怨无法顺利安装（失败报错），甚至对原本正常的音频功能造成了破坏（故障或卡顿）。由于21H2和更早版本共享系统文件与核心操作系统，本次KB5016616累积更新还影响到了Windows102004和20H2。在更新后的支持文档中，微软已确认2022年7月预览版（KB5015878）和8月累计更新（KB5016616）可能导致某些计算机无法访问音频。不过具体情况还是因设备而异，比如仅影响某些端口、某些音频设备、或仅限于特定的应用程序。然而在翻看了一圈报告之后，可知该问题主要波及那些在安装更新前、禁用了所谓“音频增强”功能的设备。截图（来自：MicrosoftSupport）有鉴于此，如果你已经暂停了更新、并且尚未安装KB5016616，可参考如下预防措施：●通过WindowsUpdate中的‘可选更新’部分，来执行特定声卡硬件的驱动程序安装。●或者移步原始设备制造商（OEM）的网页，下载并重新安装旧版驱动程序。●与此同时，微软建议广大Windows10用户备份OSB等应用程序的设置。●在某些情况下，你可能需要通过安装更新，以确定高级音频应用程序是否如预期般工作。此外如果你已经安装了KB5016616累计更新，但无法通过WindowsUpdate卸载，亦可参考如下操作：（1）启动Windows音频的‘疑难解答’，某些情况下或可排除故障。（2）若问题依旧，请从设置中禁用‘音频增强’（AudioEnhancements）。最后，微软已推送一个紧急更新，以修复相关音频设备问题。当然你也可以暂时禁用自动更新，并于后续累计更新修复完成后再恢复。PC版：https://www.cnbeta.com/articles/soft/1307289.htm手机版：https://m.cnbeta.com/view/1307289.htm

微软向 Windows 10 2004+ 用户强推 Windows 11 更新检查工具

微软向Windows102004+用户强推Windows11更新检查工具曾经为了推动Windows10普及的升级噩梦，或很快再次上演。微软表示运行Windows102004及更高版本的老用户，将陆续收到一个特殊编号的KB5005463自动更新。描述写道：此更新会将《PC健康检查工具》自动下载并安装到Windows102004+设备上，但不会出现在已经运行Windows11操作系统的设备上。如果确实不想重温Win7/8.x被强制更新至Windows10时期的“噩梦”，不妨参考借助“WindowsUpdateBlocker”等第三方工具软件，来按需禁用/开启自动更新。（）

Win10 用户反馈 BUG：卸载微软 Edge 浏览器后会导致安装更新失败

Win10用户反馈BUG：卸载微软Edge浏览器后会导致安装更新失败https://www.ithome.com/0/751/216.htmIT之家2月21日消息，根据国外科技媒体borncity报道，自2023年10月累积更新开始，Windows10用户一旦卸载MicrosoftEdge浏览器，那么更新时就会遇到0x800f0922错误。IT之家援引该媒体报道，2023年11月就收到了相关论坛用户的反馈，而今年2月再次收到了相关用户的反馈。Windows1022H2以及23H2用户安装2023年11月累积更新KB5032190时，如果已卸载Edge浏览器，那么就会跳出0x800f0922，而这个错误代表CBS_E_INSTALLERS_FAILED（扩展安装程序和通用命令处理错误）。