微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

微软发布补丁，修复Win10、Win11关键漏洞：可安装恶意软件https://www.ithome.com/0/742/512.htmhttps://msrc.microsoft.com/blog/2023/12/microsoft-addresses-app-installer-abuse/（英文）该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。攻击者利用ms-appinstaller隐藏快捷方式，在受害者PC上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的，这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的webp和libvpx库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10/Win11被曝MHTML零日漏洞：滥用IE浏览器分发恶意文件攻击者使用mhtml:URI启动URL后，Windows会自动在InternetExplorer中启动URL，而不是默认浏览器。在InternetExplorer中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。https://www.ithome.com/0/781/055.htm

微软证实：Win11/10 的“65000”BitLocker 错误已修复

微软证实：Win11/10的“65000”BitLocker错误已修复https://www.ithome.com/0/765/465.htm去年10月，微软确认了一个影响所有Windows客户端版本（包括Windows1122H2/21H2、Windows1022H2/21H2和EnterpriseLTSC2019）的错误。该错误与BitLocker配置服务提供商(CSP)加密报告有关。企业使用BitLockerCSP来管理PC和设备的加密。———2023-10-10

微软 Win11/10 设备自动安装惠普打印机应用 HP Smart 的 Bug 已修复

微软Win11/10设备自动安装惠普打印机应用HPSmart的Bug已修复12月19日消息，前段时间，有用户反馈称运行Win10、Win11系统的非惠普设备会通过MicrosoftStore自动安装HPSmart应用。微软12月5日确认了这一问题，表示此问题不是由HP打印机更新引起的；同时还确认了“打印机名称和图标可能会自动更改”的问题。今天，微软宣布Windows设备自动安装HPSmart应用的Bug已经修复，但需要用户前往微软官方下载中心手动下载修复工具（仅限英语）。——、