最后的IE,将于11月彻底离开我们

近日微软宣布,到今年11月,微软团队将不再支持IE11,并且到2021年8月中旬,微软365应用和服务将无法在旧版浏览器上运行。

“上述日期之后,客户的体验将下降,或者将无法连接到IE 11上的Microsoft365应用和服务。这意味着,用户在使用IE11访问微软365应用和服务时将会面临着降低体验或者无法访问的情况。”微软的工作人员

IE11,全称:Internet Explorer 11(简称IE11)是浏览器Internet Explorer的最后一个版本,由微软开发。正式版本随Windows 8.1于2013年10月17日发布。2013年11月7日发布于Windows 7。2015年7月29日上市的Windows 10会改以Microsoft Edge作为默认浏览器,但为了兼容性需求,Windows 10仍会内置IE11供用户选用。

IE 11是Windows系列操作系统的一部分,在过去几年里一直受到几个严重安全漏洞的困扰,其中有一些漏洞,在微软修复之前就被攻击者利用了。

据了解,微软将从明年3月开始,在Windows 10中发布其下一代Edge浏览器的先前版本。据了解,Edge的第一个版本已被基于Google开源Chromium引擎的新版本所取代。微软建议,用户使用新版Edge浏览器,以便更好地使用微软365办公软件应用和服务。

不过,微软将继续允许企业访问专门为IE构建的旧站点,直到Microsoft在Windows10中完全放弃对IE11的支持。

【更新】微软安全更新解决113个漏洞

周二微软针对2020年4月发布的更新补丁解决了113个漏洞,包括3个野外的Windows漏洞,其中17个漏洞被评为严重,其余的被评为重要,这些漏洞在针对任意代码执行和权限升级攻击中被利用。

 

此次解决的漏洞影响了Windows,Edge,Internet Explorer,Office,Windows Defender,Dynamics,Android和Mac应用程序以及其他产品。同时,Microsoft还修复了Windows版OneDrive应用程序中一个公开披露的特权升级漏洞。根据总结,微软在2020年1月至2020年4月之间解决的CVE数量比去年同期增加了44%

首先,微软更新发布了3月22日临时安全公告的Windows Adobe PostScript字体(Type 1)解析时存在的远程代码执行漏洞补丁,该漏洞对应CVE编号CVE-2020-1020、CVE-2020-0938。微软公司表示,由于最新版本的操作系统包含安全机制,这些漏洞不太可能被用于Windows 10设备。根据公告,微软已经获悉利用这一0day漏洞的有针对性攻击(有高价值的目标),基于漏洞的严重性,此次对已经停服的Windows 7也提供了补丁,建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。

 

微软解决的另一个严重Windows漏洞称为CVE-2020-1027,该漏洞也是由Google报告。根据Microsoft的说法,该漏洞是Windows内核漏洞,而且在野外被黑客积极利用。同时,Google还因举报一个被积极利用的Windows内核漏洞CVE-2020-1027而受到微软的肯定。微软还表示,Windows内核处理内存中存在的这个特权提升漏洞非常危险,成功利用此漏洞的攻击者可以提高权限执行代码,运行特制应用程序。

 

同时,微软解决的另一个在野外攻击中被利用的漏洞是Internet Explorer中的远程代码问题,跟踪为CVE-2020-0968。该漏洞让攻击者可以通过在用户的系统中执行任意代码的方式来破坏内存,成功利用此漏洞的攻击者可以获得与用户相同的权限。而且,如果用户使用管理用户权限登录,攻击者则可以完全控制受影响的系统。

通过此次漏洞修补,微软已经获悉利用这一0day漏洞的有针对性攻击,目前漏洞细节和利用代码已经公开,建议及时测试安全更新补丁并应用安装,或采取临时缓解措施加固系统。

微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击

请大家注意:下文提到的漏洞并没有得到修正!

近日据外媒报道,微软已同意以未公开的价格从私人所有者那里购买域名corp.com。根据新闻记者布莱恩·克雷布斯运营的博客KrebsOnSecurity所说,今年2月,corp.com的拥有者迈克·奥康纳决定以170万美元的起价公开拍卖该域名,随后微软已从该域名的所有者手中购买了该域名,具体的成交价格微软并没有透露。据了解,迈克早在26年前收购了corp.com域名,并希望微软有一天会购买它,因为数十万个混淆的Windows PC一直试图与corp.com共享敏感数据。 

据悉,corp.com域名也被认为是史上最危险的域名之一,因为犯罪分子可以由于所谓的“命名空间冲突”原因而滥用该域名。经过多年测试表明,控制该域名的任何人都可以从世界各地数十万台Windows PC中访问无尽的密码,电子邮件和其他敏感数据流。

更具体的说,这个问题来自于管理员在Windows早期版本中设置Active Directory时接受了“corp”作为内部域名,使用了不属于公司的域名是一个非常危险的做法。因为,一旦员工让“corp”作为一个活动目录路径,机密数据就可能发送到它不应该去的地方,比如“corp.com”。

收购成功后,微软在书面声明中对此事进行确认,表示收购corp.com是为了保护其客户的安全性,并表示为了帮助保护系统安全,微软鼓励客户在计划内部域和网络名称时遵循安全习惯。微软称:“因为我们在2009年6月发布了安全公告,并发布了有助于确保客户安全的安全更新,因此在对客户安全的持续承诺中,我们还收购了Corp.com域。”

 

其实,多年来微软公司已发布了多个软件更新,以减少名称空间冲突的可能性,但是这些冲突依旧会对依赖于Active Directory域的公司造成安全问题。但是,长期以来微软一直不鼓励用户使用微软公司并不拥有的域名,但任何负责维护旧版本的Active Directory设置人员都可以证明,清理几十年前留下的烂摊子并不是一件容易的事情。许多管理员可能已经预测到了,为了处理这个问题而关闭整个Active Directory所涉及的挑战可能会是他们难以应对的,因此在之前该问题并没有很好的解决。

 

如今,既然微软已经购买了该域,那么在“ corp”或“ corp.com”之上构建Active Directory基础结构的公司将会受到保护。此次,微软确保corp.com不落入不法之徒之手的举措是明智的,这为公司当前的安全研究员争取了更多的时间来研究这个问题。

VPN是安全网络的选择吗,全球大量黑客将VPN作为攻击入口

VPN在很多人眼里是翻墙的必备工具,在更专业的领域,VPN是安全通道,但它可未必安全!

自从冠状病毒(COVID-19)爆发以来,由于远程办公的必要需求,企业VPN使用量增加了33%,这也成为黑客发起攻击的一个突破口。据相关媒体报道,与韩国有联系的威胁组织利用零日漏洞攻击了某中国政府机构,该漏洞影响了境内VPN服务。数据显示,从3月开始,DarkHotel组织就已经锁定了许多中国机构。

据悉,攻击者利用深信服VPN服务中一个安全漏洞来传播后门恶意软件。对此,深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客大约攻击了200个VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家在中国设立的机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。

其实,在过去的2019年是许多企业VPN服务器,例如Pulse Secure、Palo Alto Networks、Fortinet、Cisco和Citrix等VPN服务器,被披露有严重安全漏洞的一年。

早在去年九月份,英国国家网络安全中心(NCSC)就发表报告称,他们正在研究有高级持久威胁(APT)参与者利用已知漏洞入侵供应商Pulse Secure、Fortinet、Palo Alto和Citrix的虚拟专用网VPN产品。当时该活动也被认为是由某国政府主导的,攻击是针对英国和国际组织发起的,受影响的部门包括政府,军事,学术,商业和医疗保健。事件发生后,这些VPN漏洞已在开放源代码中得到了充分记录,通过行业数据表明,数百名英国主机可能会受到攻击。 据悉,当时攻击影响了:

• Pulse Connect Secure VPN两个漏洞是CVE-2019-11510和CVE-2019-11539;

• Fortinet的Fortigate设备中的三个漏洞CVE-2018-13379,CVE-2018-13382和CVE-2018-13383; 

• Palo Alto的GlobalProtect门户和GlobalProtect网关接口产品CVE-2019-1579中的严重远程执行代码错误。

• Citrix“ ADC” VPN中披露的漏洞CVE-2019-19781

也是在去年九月份,SafeBreach Labs的研究人员在Forcepoint VPN客户端中发现了一处特权升级漏洞。受影响的产品为Forcepoint VPN Client for Windows软件的6.6.0及更低版。该漏洞不仅可用于提升攻击者的特权,还将允许攻击者长期访问受感染系统。据了解,该VPN程序的可执行程序的路径和命令行中的参数之间缺少引号字符串当黑客在C:\Program.exe和C: \Program Files(x86)\Forcepoint \ VPN.exe 中植入恶意程序时,该VPN程序将自动执行恶意程序,并将黑客权限提升至系统级。

2019年的四月份,美国政府网络安全和基础架构安全局(CISA)发出警报,由四个供应商Cisco, F5 Networks, Palo Alto Networks和 Pulse Secure 构建的VPN应用存在严重漏洞。通过该漏洞,攻击者可以通过访问身份验证或会话令牌,重播数据信息以欺骗用户的VPN会话,并以用户身份获得VPN访问权限对系统进行入侵。

同时,随着世界各地实行国家隔离,大多数用户被困在家里,越来越多的用户在家中浏览Internet时也会使用VPN应用程序绕过地理保护。这也就造成消费者级VPN的使用量也出现了快速激增,在这样的环境下黑客会花费更多的时间来研究对VPN的攻击。

对于预防黑客的VPN攻击,Ramakrishna与Gartner的技术研究人员一起建议政府和企业组织应该考虑向VPN 添加软件定义的外围安全系统(SDP),以便系统可以扩展其整体安全体系结构,以实现公司内部网络可以直接到应用程序的访问,以降低受到黑客攻击的可能性。

微软紧急修补Windows 10重大漏洞

据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。

据了解,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件主要用于处理“证书和加密消息传递功能”。可能会影响Windows台式机和服务器上的身份验证、Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来进行中间人攻击以解密受害者的通信、伪造恶意代码签名,使恶意软件看起来像合法的应用程序。

事发后,业内各信息安全专家都在讨论该漏洞的严重性,有人指出,该漏洞仅被视为重要漏洞,还没有到严重的程度,因为需要在系统上进行身份验证,然后才能执行远程代码。但是美国计算机紧急响应小组(CERT)漏洞分析师Will Dormann表示,在该漏洞被披露前就已作过研究,他说这会影响X.509密码证书链的所有验证,若不及时修补会带来严重后果。

X.509是国际电信联盟(ITU)的加密标准,定义了公共密钥(PKI)证书的格式。加密标准为用于HTTPS安全通信和电子签名的传输层安全(TLS)提供了多种支持,从文档签名到软件再到验证它们是否来自受信任的来源。如果可以绕过X.509验证,则可以欺骗任何依赖链接证书的东西来接受篡改的凭据。

微软产品线正式登场,哪个是你期待的呢?

微软在纽约举办了新品发布会,一口气带来了Surface Pro XSurface Laptop 3 Surface Pro 7以及全新的双屏设备Surface Neo双屏电脑、Surface Duo折叠屏手机、Surface Earbuds真无线耳机等多款设备新品。

AMDintel、高通齐聚,WindowsAndroid同场,可以说是非常的热闹。我们赶快来一起看一下吧!

首先第一款登场的设备是Surface Laptop 3,这款设备最大的变化就是Surface产品首次引入了AMD处理器。尺寸方面共有13英寸、15英寸两个版本,3:2 PixelSense屏幕,屏幕支持触摸。

微软还重新为Surface Laptop 3设计了键盘,新款键盘的键程达到了1.3mm,触摸板面积增大了20%,还升级了全新快充,不到一小时可充电80%

规格方面,13寸款配备Intel十代酷睿四核心处理器,比上代提速2倍,第十代哟……

15寸款则是AMD锐龙Surface Edition特别版,微软称图形性能超越所有同类产品,但具体规格尚未公开。这也是我非常感兴趣的一款产品我会在这款本和下面的一款产品中,选择我的新一任笔记本主生产力工具),好期待…

其次是Surface Pro系列Surface Pro 7,主打能效比、性能以及体验,并且终于终于终于加入了 USB-C 接口。同样采用了Intel最新的第十代低功耗处理器。在屏幕方面,依旧采用了3:2比例的PixelSense显示屏,大小为12.3寸,分辨率为2736×1824,像素密度为267PPI

同样引入了快充技术,可以在1小时内充入80%的电量。好像是常规升级了,不过下面就是重头戏了…

Surface Pro X 登场,最特殊之处在于配备了一颗从高通定制的SQ1处理器,基于ARM架构,没错ARM构架,这意味着,性能和轻薄的完美结合,期待哟,哈哈😄

Surface Pro X 采用13英寸屏幕,分辨率2880×1920,身后是标志性支架,继续支持Type Cover键盘,并有新的Surface Slim Pen手写笔(4096级压感),提供两个USB-C接口(两个接口两个接口两个接口)和Surface Connect接口,搭载1100万像素摄像头、杜比全景声

想必大家知道我会选哪个了吧,期待测评…

接下来的这两款,大家看看就好,看看就好

折叠新品Surface NeoSurface Duo

这两款产品是概念产品,以我判断,肯定有很多地方需要改进,不过还是挺好玩的,大家可以看看上手视频,挺好玩的。

Surface Neo是一款笔记本,但是却没有采用柔性屏,而是采用的内折样式的双屏,通过铰链将两块屏幕连接起来,并支持360°旋转(吐槽:屏幕正中间是分开的)。

它还配备了磁吸键盘,可以放在屏幕的下半部分,上半部分就会变成多任务副屏,实现的功能类似MacBook ProTouchBar,当然,它可以显示更多的内容

搭载了定制的Windows 10X系统,双屏能够独立使用,也可当做一块屏幕使用。

最后真无线耳机Surface Earbuds

从功能来看,Surface Earbuds与苹果的AirPods十分相似,采用定向双阵列麦克风,侧面的触摸板内置触摸传感器,可以通过滑动点击,来进行音乐和通话,上下调节音量,左右切换歌曲

Surface Earbuds的一大特色功能是支持CortanaSiriGoogle等诸多语音助手,同时还专门为Office生产力工具进行了优化,比如配合WordPPT、邮件等软件使用

续航方面,Surface Earbuds内置电池,续航8小时,搭配充电盒可提供24小时续航

好了👌🏻你更喜欢哪个呢?