360安全周报第34号
(2021.03.26-2021.04.01)
微软推出了针对win101909的kb5000850更新,以解决浏览器搜索等问题
3月25日,微软正式推出了win101909系统kb5000850的累积更新,并将系统版本升级至18363.1474。此更新包含许多功能性修复和改进,将被推送到家庭版和企业版的win10,以及arm64版本。
根据微软提供的补丁日志,主要修复问题如图所示:
除了上述改进之外,未修复的问题还包括将win101809升级到新版本时可能会丢失系统和用户证书。它还包括在使用脱机介质或ISO映像安装时删除旧版本的edgebrowser,但未安装新版本的edge。
用户可以在win10系统的[windowsupdate]功能中直接看到这次推送的补丁,点击[downloadandinstall]
Win10推动kb5000842的累积更新,以解决资源管理器的性能问题
Techweb在3月30日报道称,微软推出了适用于windows1020h2(build19042.906)和2004的kb5000842累积更新,这是本月的例行更新,修复了一些漏洞,主要解决了资源管理器有时占用太多资源的问题。此更新的大小约为550mb。
根据更新日志,补丁主要关注以下已知问题:
用户可以在windows系统的[windowsupdate]选项中直接看到补丁。建议用户安装补丁。
此外,您还可以选择进入微软的官方补丁更新页面,下载补丁进行手动安装
微软计划在Windows10上独立安装第三方驱动程序
通常,当您连接设备或使用windowsupdate服务检查更新时,会自动安装驱动程序。但有时windows10驱动程序会导致严重问题,包括安全问题。在Windows10中,所有驱动程序都存储在系统上system32文件夹下的DriversStore中,这对操作系统的整体运行状况有风险。
通过windows10的SunValley更新,微软计划将第三方驱动程序移出system32文件夹。下一次功能更新后,您的第三方驱动程序将安装在新的“oemdrivers”文件夹(C:Windowsoemdrivers)中,而不是DriversStore(C:Windowssystem32)。这不仅提高了安全性,还优化了计算机性能。
如图所示,此更改当前仅存在于预览版本中。它只能在执行windows10版本21h2的本地升级时测试和使用。目前尚不清楚隔离第三方驱动程序是否会减少Windows10上的蓝屏崩溃错误和系统崩溃。
Ziggy敲诈勒索软件集团宣布将退还受害者支付的赎金
据外国媒体报道,Ziggy宣布钥匙后,该团伙宣布将退还受害者支付的赎金。Ziggy的勒索软件在2月初被关闭。勒索软件的管理员在公告中表示,他们对自己的行为感到“难过”,并“决定释放所有解密密钥”。第二天,他们提供了一个包含922个解密密钥的SQL文件。最近,Ziggy敲诈软件管理员表示,他们还希望将这笔钱返还给支付赎金的受害者。受害人可使用指定的电邮地址(ziggyransomware@secmail.pro)联系管理员并验证计算机ID和比特币支付记录。赎金将在大约两周内返还给受害者的比特币钱包。管理人员向媒体承认,他们最初的动机只是为了钱,但现在他们担心执法人员会采取行动,所以他们采取了最新的行动。他们还表示,他们计划返还资金,并成为敲诈软件的猎手。
最新评论