360安全周报第47期
(2021.07.02-2021.07.08)
微软紧急发布 Windows 10 KB5004945 更新以修复 PrintNightmare
微软上周向所有 Windows 用户发布了一则警告,称其 Windows 后台打印程序存在一个未修补的严重 bug,这一漏洞被称为 PrintNightmare,而且正在被广泛利用。该漏洞正在被一些恶意攻击者恶意利用 ,他们可藉此实现本地特权和远程代码执行,甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户,危险程度拉满。
工作日来临后,微软开发人员开始奋力对其进行修复,微软今日向 Win10 用户推送了 KB5004945 紧急更新,KB5004945是一个新的强制性安全更新,适用于 v2004 或更新版本的用户。此补丁将在 Windows 10 家庭版、专业版和其他版本上自动下载/安装。其他版本代码如图所示:
建议各位小伙伴尽快更新,安装后系统内部版本号将提升至 19043.1083(19042.1083 或 19041.1083)。如果你跳过今天的更新,你还可以在下周的周二更新(7 月 13 日)中收到相同的推送。
对于其余受支持的 Windows 版本,微软计划在未来几天内发布紧急补丁。
文章来源:
https://www.windowslatest.com/2021/07/07/windows-10-kb5004945-update-released-to-fix-printnightmare/
微软 Win11 Cloud PC 或将在 7 月 14 日 Inspire 大会期间发布
据报道,有知情人士爆料称,微软将发布一款 Windows 11 Cloud PC。预计将在 7 月 14 -15 日的 Inspire 大会期间公开。鉴于全球疫情危机尚未解决,本次大会将采用线上数字活动方式进行。此前 6 月份的 Build 2021 开发者大会也是采用了线上模式。
此前网上已经泄露了 Cloud PC 服务的一些细节。Cloud PC 是一项基于 Azure 的新服务。通过 Cloud PC,用户可以在云端拥有自己的个人桌面,就像OneDrive 和 Google Drive 文件一样,可以从任何地方访问。Cloud PC 将托管在微软 Azure 服务器上,用户可以使用 Windows、Android 和 iOS 的微软远程桌面应用访问它。
目前,你可以使用远程桌面应用将桌面屏幕镜像到手机或设备上。Cloud PC 电脑将把事情提升到一个新的水平,在云端提供虚拟化版本的 Windows 10。这将允许你通过互联网流式传输桌面应用程序,以提高性能。
Cloud PC 电脑至少会有三种不同的配置 —— 中级(通用计算)、重型(性能更好)和高级(商业客户)。
根据一份新的支持文件,Cloud PC 还将使用微软 Graph 技术,这是一个用于实时协作、Azure 集成和其他功能的工具。微软 Graph v1.0 已经更新,包括 Cloud PC 的新 API,这表明这项新服务可能会在不久的将来推出。
微软在文件中指出:“Cloud PC API 处于预览阶段,目前仅对特定客户群体开放”。
文章来源:
https://www.ithome.com/0/560/801.htm
微软表示用户可从 Windows 11 回到 Windows 10
与之前的 Windows 10 功能更新相比,Windows 11 是一次重大的视觉升级。它配备了新的开始菜单、通知中心、系统托盘、重新设计的任务栏和圆角。根据联想和微软的说法,如果你想恢复到 Windows 10,你将有 10 天的就地降级窗口。
微软与联想表示,升级到 Windows 11 后,用户将有10天的时间利用回滚功能降级到 Windows 10,同时保留随身携带的文件和数据。回滚功能依赖于 Windows 的内置恢复和备份映像,用户可以通过导航前往设置 > 更新和安全 > 降级恢复。您将看到返回到先前操作系统的选项,具体内容取决于您安装新操作系统的时间。
若已经超过 10 天,那么您将无法访问恢复选项,您可以使用微软的媒体创建工具,通过执行全新安装来恢复到 Windows 10。但此过程将擦除您的应用程序和设置,这意味着您需要手动备份文件和应用程序。
文章来源:https://www.windowslatest.com/2021/07/08/microsoft-you-can-easily-go-back-to-windows-10-from-windows-11/
美国自来水公司WSSC Water遭遇勒索软件攻击
近日WSSC Water正在调查5月24日发生的勒索软件攻击,此攻击针对的是非必要业务部分的网络,此次事件虽然对该公司造成很大影响,但此次攻击访问者访问了该公司的内部文件。WSSC 警告客户可能存在滥用访问数据的攻击,建议他们监控财务报表并报告任何可疑交易,并为受影响的人提供为期五年的信用监控,提供免费的100万美元你的身份盗窃保险。
文章来源:https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html