微闻

标签: 安全更新

  • Windows 11 24H2用户安装11月安全更新遇到了重大问题。

    部分Win11 24H2用户无法安装11月安全更新

    ​许多用户报告称,Windows 11 KB5046617 (24H2) 因各种错误而无法正常安装,但即使是安装了2024年11月累积更新的用户也遇到了重大问题。Windows 11 24H2 用户尝试安装微软11月积累更新 KB5046617 时,会因遇到“0x800f0991”和“0x800f0922”错误而失败,进度还可能卡在37%或者40%。用户表示:“我无法为 Windows 11 24H2 安装更新 KB5046617。安装总是在35%时失败,错误代码为 0x800f0922。我已经尝试了多种故障排除步骤。” 部分用户还注意到更新确实安装了,但在设置中查看时却显示更新失败。

    —— Windows Latest

  • 谷歌:Chrome 安全更新将更加主动保护用户

    Chrome 最新安全更新将更主动地保护用户

    改进后的安全检查功能现在将在 Chrome 后台自动运行,采取更主动的措施来确保用户的安全。还会通知所采取的措施,包括撤销不再访问的网站权限、标记可能不需要的通知等等。桌面上的安全检查会提醒任何可能带来风险的扩展程序。在安卓设备通知面板上可一键取消订阅网站通知。Chrome 的临时权限可让用户更好地控制与网站共享的数据。使用此功能,可以选择仅向网站授予临时选定的权限,例如访问相机或麦克风。

    —— 谷歌博客

  • 苹果确保iPhone将在首次供应日期后至少提供五年的安全更新

    苹果将为 iPhone 提供至少五年的安全更新

    今年4月29日,英国产品安全和电信基础设施(PSTI)法规生效。该法规强制要求在英国生产、进口或分销具有互联网功能产品的公司遵守某些安全要求。受该法规影响的公司必须提供合规声明,其中概述了提供安全更新的支持期限等。由于 iPhone 是具有互联网功能的产品,因此苹果公司必须遵守英国的 PSTI 法规。该公司最近发布了 iPhone 15 Pro Max 的合规声明,透露其“规定支持期”为“自首次供货之日起至少五年”。“首次供货日期”列为2023年9月22日,即 iPhone 15 系列上市之日。因此,苹果公司向英国政府保证,将在 iPhone 15 发布之日起至少五年内发布安全更新。

    —— Androidauthority、苹果文件

  • 三星 Galaxy S20 获得季度安全更新计划

    三星旧款旗舰机 Galaxy S20 获得承诺维护时间之外的季度安全补丁

    三星的软件政策规定,Galaxy S20 和 Galaxy Note 20 手机有资格获得三年的操作系统更新和四年的安全补丁。然而,根据该公司承诺的时间表,Galaxy S20 不再有资格获得新的安全补丁,因为已经推出四年多了。但三星并没有放弃该设备,而是将其降级为季度安全更新计划,从而延长了软件支持周期。三星在4月份的安全公告中列出了 Galaxy S20 系列和 Note 20 系列。这些设备在该公司的季度安全更新列表中被提及,这意味着它们将每三个月收到一个安全补丁。通常情况下,三星会在软件支持的最后一年将其旧设备改为季度更新。因此,如果您拥有 Galaxy S20,您应该会再收到一年的安全补丁。

    —— Androidpolice

  • 微软首次向个人市场推出Windows 10付费的三年的安全更新

    微软首次面向消费者提供额外三年的付费 Windows 10 安全更新

    微软将允许消费者在 2025 年 10 月 14 日 Windows 10 操作系统支持终止时付费购买额外的三年扩展安全更新 (ESU)。

    微软通常只为需要继续运行旧版本的企业与组织提供付费安全更新,但现在计划首次通过年度订阅服务向个人提供这些更新,而不是延长 Windows 10 的支持终止日期。

    Windows 10 的 ESU 计划将包括关键和/或重要的安全更新。ESU 不包括新功能、客户请求的非安全更新或设计变更请求。也不提供 ESU 本身以外的技术支持。订阅价格微软暂未提供。

    —— The Verge

  • Apple发布紧急安全更新修复三个新零日漏洞

    Apple 发布紧急安全更新,以修复三个新的零日漏洞

    WebKit 浏览器引擎 (CVE-2023-41993) 和安全框架 (CVE-2023-41991) 中发现了两个错误,使攻击者能够使用恶意应用程序绕过签名验证或通过恶意制作的网页获取任意代码执行权限。

    第三个是在内核框架中找到的,它提供 API 以及对内核扩展和内核驻留设备驱动程序的支持。本地攻击者可以利用此缺陷 (CVE-2023-41992) 来升级权限。

    Apple 通过解决证书验证问题和改进检查,修复了 macOS 12.7/13.6、iOS 16.7/17.0.1、iPadOS 16.7/17.0.1 和 watchOS 9.6.3/10.0.1 中的三个零日错误。

    该公司在描述安全漏洞的安全公告中透露,“苹果公司了解到一份报告称,iOS 16.7 之前的 iOS 版本可能已积极利用此问题。”

    这三个零日漏洞均由多伦多大学芒克学院公民实验室的 Bill Marczak 和 Google 威胁分析小组的 Maddie Stone 发现并报告。

    虽然苹果尚未提供有关漏洞利用的更多详细信息,但公民实验室和谷歌威胁分析小组的安全研究人员经常披露零日漏洞,这些漏洞被滥用在针对高风险个人的有针对性的间谍软件攻击中,其中包括记者、反对派政客、和持不同政见者。

    —— BleepingComputer

  • Nokia 8.3 安卓安全更新会使手机变砖

    警告:诺基亚 8.3 的 2023 年 5 月安全更新会使手机变砖

    几名 Nokia 8.3(代号 Lito)用户报告说,在安装了2023年5月的安卓安全更新后,他们的手机开不了机。它们卡在fastboot mode(具有“启动”、“重新启动引导程序”和“恢复模式”等选项)或 Android One 启动屏幕上。Twitter 和 Nokia 官方社区论坛上有许多报告。

    —— techmesto