360安全周报第34期
(2021.03.26-2021.04.01)
微软为 Win10 1909 推送 KB5000850 更新,修复资源管理器搜索等问题
微软于3 月25日正式为 Win10 1909 系统推送 KB5000850 将系统版本升级为累计更新 18363.1474。本次更新包括许多功能修复和改进,将推送到家庭版和企业版 Win10,也包含 ARM64 版本。
根据微软提供的补丁日志,主要修复问题如图所示:
除上述许多改进外,未修复的问题还包括 Win10 1809 当版本升级到更新版本时,系统和用户证书可能会丢失。还包括使用脱机媒体或使用脱机媒体 ISO 安装图像时,旧版本 Edge 浏览器被删除,但没有安装新版本 Edge 的问题。
用户可以直接在那里Win10系统的【Windows 在此功能中看到本次推送的补丁,点击下载并安装
Win10推送KB解决资源管理器的性能问题
3 月 30 日消息,微软为 Windows 10 20H2 (Build 19042.906) 以及 2004 版本推送 KB5000842 累积更新属于本月的例行更新,修复了许多项目 Bug,主要解决了资源管理器有时占用资源过多的问题。本次更新的大小约为 550MB。本次更新的大小约为 550MB。
根据更新日志,补丁重点修复了以下已知问题:
用户可以在Windows 系统的【Windows 在选项中直接看到补丁,建议用户安装补丁。
此外,还可以选择微软官方补丁更新页面,下载补丁手动安装
微软计划将Windows 独立放置10上的第三方驱动程序
通常,当您连接设备或使用设备时Windows Update更新服务检查时,驱动程序将自动安装。但有时Windows 10驱动程序可能会导致严重的问题,包括安全问题。在Windows 所有的驱动程序都存储在系统上System32文件夹下的DriverStore其中,这对操作系统的整体运行状是有风险的。
通过Windows 10的Sun Valley微软计划将第三方驱动程序更新System除32文件夹外。您的第三方驱动程序将在下三方驱动程序将安装在新的 OEMDRIVERS”文件夹(C:\\ Windows \\ OEMDRIVERS)内,而不是DriverStore(C:\\ Windows \\ System32)。这不仅提高了安全性,而且优化了计算机性能。
如图所示,此变更目前仅存在于预览版本中,执行时Windows 10版本21H只有在本地升级时才能进行测试。不清楚隔离第三方驱动程序是否减少Windows 10蓝屏死机错误和系统崩溃问题。
Ziggy勒索软件团伙宣布将返还受害者支付的赎金
据外媒报道,继Ziggy该团伙宣布将归还受害者支付的赎金。Ziggy勒索软件已于2月初关闭。勒索软件管理员在公告中表示,他们对自己的所作所为感到悲伤,并决定发布所有解密钥。第二天,他们提供了一个922解密钥SQL文件。近期,Ziggy勒索软件管理员表示,他们也希望将钱退还给支付赎金的受害者。受害者可以通过指定的电子邮件地址(ziggyransomware@secmail.pro)通过计算机联系管理员ID与比特币支付记录核实,赎金将在大约两周内退还给受害者的比特币钱包。管理员向媒体承认,他们最初的动机只是为了钱,但现在他们担心执法人员会采取行动,所以他们最近采取了行动。他们还表示,他们计划在退款后转业为勒索软件猎人。