360安全周报第34期
(2021.03.26-2021.04.01)
微软为 Win10 1909 推送 KB5000850 更新,修复资源管理器搜索等问题
微软于3 月25日正式为 Win10 1909 系统推送 KB5000850 累计更新,将系统版本升级至 18363.1474。本次更新包含了诸多功能修复和改善,会推送给家庭版、企业版本的 Win10,也包含 ARM64 版本。
根据微软提供的补丁日志显示,主要修复的问题如图所示:
除了以上诸多改善,未修复的问题还包括将 Win10 1809 版本升级至更新版本时,系统和用户证书可能会丢失的问题。还包括使用脱机媒体或者 ISO 映像进行安装时,旧版 Edge 浏览器被删除但并未安装新版 Edge 的问题。
用户可以直接在Win10系统的【Windows 更新】功能中看到本次推送的补丁,点击【下载并安装】即可
Win10推送KB5000842累积更新,解决资源管理器性能问题
3 月 30 日消息,微软为 Windows 10 20H2 (Build 19042.906) 以及 2004 版本推送 KB5000842 累积更新,属于本月的例行更新,修复了多项 Bug,主要解决了资源管理器有时占用资源过高等问题。本次更新大小约为 550MB。
根据更新日志显示,该补丁重点修复了如下已知问题:
用户可以在Windows 系统的【Windows 更新】选项中直接看到该补丁,建议用户安装该补丁。
除之此外,也可以选择到微软官方补丁更新页面,下载该补丁进行手动安装
微软计划将Windows 10上的第三方驱动程序独立放置
通常情况下,在您连接设备或使用Windows Update服务检查更新时,会自动安装驱动程序。但有时Windows 10驱动程序可能会导致包括安全性问题在内的严重问题。在Windows 10中,所有驱动程序都一起存储在位于系统上System32文件夹下的DriverStore中,这对于操作系统的整体运行状况是有风险的。
通过Windows 10的Sun Valley更新,微软计划将第三方驱动程序移到System32文件夹之外。在下一次功能更新后,您的第三方驱动程序将安装在新的“ OEMDRIVERS”文件夹(C:\ Windows \ OEMDRIVERS)内,而不是DriverStore(C:\ Windows \ System32)。这不只提高了安全性,同时还优化了电脑性能。
如图所示,此更改目前仅在预览版本中存在,只有当执行Windows 10版本21H2的本地升级时才进行测试使用。尚不清楚隔离第三方驱动程序是否会减少Windows 10上的蓝屏死机错误和系统崩溃问题。
Ziggy勒索软件团伙宣布将归还受害者支付过的赎金
据外媒报道,继Ziggy公布密钥后,该团伙宣布将归还受害者支付过的赎金。Ziggy勒索软件已于2月初关停,该勒索软件的管理员在公告中表示,他们对自己的所作所为感到“悲伤”,并且“决定发布所有解密密钥”,隔天他们便提供了一个带有922个解密密钥的SQL文件。近期,Ziggy勒索软件管理员表示,他们还希望将钱退还给支付赎金的受害者。受害者可通过指定的电子邮件地址(ziggyransomware@secmail.pro)与管理员联系,凭借计算机ID和比特币付款记录进行验证,赎金将在大约两周内退还至受害者的比特币钱包中。管理员向媒体坦白,他们最初的动机单纯是为了钱,但是现在担心执法人员会采取行动,所以才有最近的举动。他们还表示计划在退还钱款后转业成为勒索软件猎人。