微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复Win10、Win11关键漏洞：可安装恶意软件https://www.ithome.com/0/742/512.htmhttps://msrc.microsoft.com/blog/2023/12/microsoft-addresses-app-installer-abuse/（英文）该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。攻击者利用ms-appinstaller隐藏快捷方式，在受害者PC上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10/Win11被曝MHTML零日漏洞：滥用IE浏览器分发恶意文件攻击者使用mhtml:URI启动URL后，Windows会自动在InternetExplorer中启动URL，而不是默认浏览器。在InternetExplorer中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。https://www.ithome.com/0/781/055.htm

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布5月Win10/Win11安全更新：修复61个漏洞，3个零日漏洞https://www.ithome.com/0/768/077.htmIT之家附上本次更新修复的漏洞内容如下：17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞、4个欺骗漏洞61个漏洞中，不包括5月2日修复的2个微软Edge漏洞和5月10日修复的4个漏洞。本月补丁星期二活动日共计修复了3个零日漏洞，其中2个已经被证明有黑客利用发起攻击，而还有1个是公开披露的。

基于网页打造，Win10 / Win11 版微软 Reflect 健康应用上架

基于网页打造，Win10/Win11版微软Reflect健康应用上架https://www.ithome.com/0/783/651.htm微软Reflect应用程序此前仅上线网页版、MicrosoftTeams和OneNoteClassNotebook，而现在适用于Windows系统的官方Reflect应用程序正式上线。————2024-03-19

微软引入 WDK NuGet：给 Win10 / Win11 驱动“瘦身”，减少下载和设置时间

微软引入WDKNuGet：给Win10/Win11驱动“瘦身”，减少下载和设置时间https://www.ithome.com/0/782/306.htm微软公司在Windows1124H2、WindowsServer2025系统中引入全新的checkpoint累积更新模式之外，还计划为Windows驱动程序引入全新的WDK（WindowsDriverKit）NuGet打包方式。