微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复Win10、Win11关键漏洞：可安装恶意软件https://www.ithome.com/0/742/512.htmhttps://msrc.microsoft.com/blog/2023/12/microsoft-addresses-app-installer-abuse/（英文）该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。攻击者利用ms-appinstaller隐藏快捷方式，在受害者PC上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

Win10 / Win11 用户反馈安装 Beta 版微软 Edge 浏览器，会同步安装 Copilot

网友苏珊・布拉德利（SusanBradly）近日发布推文，反馈称无论是在Windows10还是Windows11系统上，用户只要安装Beta频道MicrosoftEdge浏览器，就会自动捆绑安装MicrosoftCopilot。国外科技媒体WindowsReport实测可以复现这个问题，在定位到欧洲且移除Copilot的设备上，安装Beta频道的Edge浏览器，会自动安装MicrosoftCopilot。这个同步安装的Copilot并不会出现在Windows任务栏上，且卸载页面显示该应用仅有16KB，而且测试发现无法使用。用户卸载EdgeBeta并不会同步卸载Copilot应用，需要用户手动额外卸载。该媒体反馈在已经安装Copilot的设备上，用户安装EdgeBeta同时并不会安装Copilot。via匿名标签:#Edge#微软#Copilot频道:@GodlyNews1投稿:@GodlyNewsBot

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布5月Win10/Win11安全更新：修复61个漏洞，3个零日漏洞https://www.ithome.com/0/768/077.htmIT之家附上本次更新修复的漏洞内容如下：17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞、4个欺骗漏洞61个漏洞中，不包括5月2日修复的2个微软Edge漏洞和5月10日修复的4个漏洞。本月补丁星期二活动日共计修复了3个零日漏洞，其中2个已经被证明有黑客利用发起攻击，而还有1个是公开披露的。

Win10 用户反馈 BUG：卸载微软 Edge 浏览器后会导致安装更新失败

Win10用户反馈BUG：卸载微软Edge浏览器后会导致安装更新失败https://www.ithome.com/0/751/216.htmIT之家2月21日消息，根据国外科技媒体borncity报道，自2023年10月累积更新开始，Windows10用户一旦卸载MicrosoftEdge浏览器，那么更新时就会遇到0x800f0922错误。IT之家援引该媒体报道，2023年11月就收到了相关论坛用户的反馈，而今年2月再次收到了相关用户的反馈。Windows1022H2以及23H2用户安装2023年11月累积更新KB5032190时，如果已卸载Edge浏览器，那么就会跳出0x800f0922，而这个错误代表CBS_E_INSTALLERS_FAILED（扩展安装程序和通用命令处理错误）。