大家好,欢迎来到本期的《安全大事件》,快来和我一起看看本周发生了哪些安全事件吧。
01
Win10系统再次开始推送FlashPlayer删除补丁
伴随着本月的累积更新,微软再次放出了【KB4577586】 Flash Player 删除补丁,虽然微软表示此补丁为【可选更新】,但部分用户反馈自己的Win10系统,会自动的下载并安装该补丁并且不需要用户的选择和确认。值得注意的是,本次的更新补丁无法 “卸载”,用户也无法恢复 Flash Player 的支持。
除了自动安装的情况外,微软也发现本次补丁似乎存在缺陷,会错误的修改注册表相关信息,导致第三方应用使用的Flash插件也无法正常工作。如果用户发现某个软件的flash功能出现异常,可以通过重新安装软件来暂时解决。
随着FlashPlayer的正式退役,微软推送删除补丁也已是大势所趋。希望仍在使用 Flash 的网站能够尽快拥抱 HTML5 等新技术,为用户带来更好的体验!
02
Win10推送 KB4601380补丁修复屏幕渲染等bug
本月,微软推出 Win10 KB4601380 可选非安全版本,适用于 1909 及以上版本。与上个月的可选更新不同,该补丁带有一些重要的 bug 修复,包括字体和屏幕渲染的改进。
对于用户来说,微软已经修复了一个影响字体渲染的问题。另一个 bug 已经修复,用户在某些硬件配置下打开游戏时会遇到屏幕渲染问题。微软还在对 SetWindowRgn API 进行改进。例如,已经修复了一个 bug,当应用程序设置窗口区域坐标时,用户无法最大化、最小化或关闭窗口。
Win10 Build 18363.1411 将修复启动时发生的随机蓝屏死机(BSoD)错误。还有针对高内存和 CPU 利用率的修复。
03
微软开始推送 Win10 21H1 功能体验包
据外媒报道,微软现在已经开始测试 21H1 的功能体验包功能,它将在 2021 年上半年(5月至6月)到来。遗憾的是,21H1几乎完全没有添加任何新功能,似乎仅在安全性和 “质量”方面有所改进,包括 Windows Hello 的一项新功能和企业功能的一些细微调整。
本周开始,微软正式向 Win10 21H1 版本的用户推出 Windows Feature Experience Pack 120.2212.3030.0。此更新对软件输入法进行了改进,还提高了手写输入的可靠性。借助功能体验包,微软可在“ 21H1”大更新之外为 Windows 10 推出新功能。简单来说,微软正在将 Windows 的主要功能更新拆分为较小的更新包,用户无需安装大版本功能更新就可以下载某个新功能的体验包。这可以帮助用户在不强制更新 Sun Valley (21H2)的基础上获得最新的文件资源管理器,剪切板,系统设置等等新功能。
在接下来的几个月中,微软计划通过功能体验包为用户提供更大的更新。这将是 Windows 10 更新方式的重大转变,并且微软可能还会降低该软件出现重大 bug 的可能性。
04
赛博朋克2077因勒索病毒攻击,1.2补丁被迫延迟发布
CD Projekt Red近期宣布,由于最近其系统遭到网络攻击,他们计划将赛博朋克 2077的1.2补丁推迟到2021年3月下旬发布。1.2补丁有望成为主要版本,其中包含许多错误修复和针对玩家遇到的已知问题的性能改进。
本月,CDPR因HelloKitty勒索软件操作遭受了网络攻击,该勒索软件对网络中的服务器进行了加密。攻击者在赎金记录中表示,他们窃取了赛博朋克2077,巫师3,昆特牌以及未发行版本的巫师3源代码。攻击者还声称窃取了与员工,行政管理,会计和投资者关系有关的内部文件。
在CDPR宣布他们将不支付赎金之后,攻击者声称已将数据出售,但目前并没有证据表明攻击者确实出售了数据或可能由谁购买了数据。