Win11发布新版;特斯拉使用特殊代码;Python漏洞复活
🦠 病毒安全情报
2022年9月16日 至 2022年9月22日
▎国内安全
· 01 ·
联想电脑管家病毒安全监测
▎全球安全
· 01 ·
黑客曝光特斯拉使用的“特殊代码”
特斯拉在电动汽车的安全碰撞测试中展现出的安全性高的难以置信,尤其是Model Y的测试安全等级获得了最高,但一位知名特斯拉黑客和软件专家在社交平台上爆料,特斯拉一直在添加涉及碰撞测试机构的代码,包括安全等级最高的Model Y,专家认为特斯拉之所以能够在全球各个国家碰撞测试中获得好的成绩,很有可能是针对性使用了“特殊代码”,特斯拉很有可能在对不同的规则定出最优的碰撞应对方案,并由车辆上的电脑在碰撞测试时实施该方案。如果这是真实的话,车辆的碰撞就失去了意义,再也无法模拟真实意外的碰撞场景,特斯拉目前还未对此事进行回应,ANCAP的官方人员对媒体表示,他们已经知道这件事情,并对此展开调查。
· 02 ·
俄罗斯黑客冒充乌克兰电信公司投放恶意软件
俄罗斯国家政府撑腰的黑客组织Sandworm(“沙虫”)冒充电信提供商,利用恶意软件攻击乌克兰实体,黑客在今年已经发动了多次高级持续性威胁,在今年的8月份就有网络安全公司观察到Sandworm指挥和控制(C2)基础设施有所增加,它们伪装成了乌克兰电信服务提供商的动态DNS域,目的就是将恶意软件部署到乌克兰的关键系统上。俄罗斯的黑客可能是想通过这些广泛应用的恶意软件让安全员分析受阻,来达到自己“来无影去无踪”的目的。
· 03 ·
Python漏洞复活,影响了35万个项目
一个存在15年之久的Python漏洞复活了,影响了数十万个应用程序,该漏洞一直都未修补,而是警告用户不要打开来自不受信任来源的存档文件。有30万个包含Python的tarfile模块的文件,有61%的文件容易受到2022年CVE-2007-4559的攻击,影响的开源项目总数约35万个,受攻击的群体包括开发、人工智能/机器学习、网络、数据科学、IT管理和其他行业的组织制作的应用程序。
🦠 弹窗拦截情报
2022年9月16日 至 2022年9月22日
联想电脑管家弹窗拦截监测
Windows资讯
· 01 ·
Windows11 22621.607发布预览版
9月23日,微软今日宣布面向Win11 22H2预览体验用户发布Windows 11 Build22621.607 (KB5017389) 版本,新版本并未发布新功能,重点修复了一些bug。以下是主要修复内容:
修复了导致一些未曾通过微软商店签署的应用程序出现问题。你必须在升级操作系统后重新安装这些应用。
修复了导致微软商店更新失败的问题。
修复了一个导致用户无法登录各种 Microsoft Office 365 的问题,包括 Outlook、Word、Teams 等。
更新了智利夏令时的开始日期。它于 2022 年 9 月 11 日开始,而不是之前显示的 2022 年 9 月 4 日。
修复了一个影响 Windows 搜索服务的问题。这会导致服务的索引进度变慢。
修复了一个影响某些处理器的问题。这个问题在你打开 Hyper-V 和内核直接内存访问(DMA)保护时出现。
修复了一个影响网络静态 IP 的问题。该问题导致静态 IP 的配置不一致。
修复了一个影响任务管理器的问题。当你在亮色和深色模式之间切换或改变重点色时,它会停止工作。
修复了一个影响三种汉字字体的问题。当你把这些字符格式化为粗体时,宽度实际上是错误的。
修复了一个影响使用 d3d9on12.dll 的图形驱动程序的问题。
减少了动态主机配置协议在某些设备上处于睡眠模式时使用的功率。
修复了一个影响由 JavaScript 生成的 URL 的问题。URLs。当你在 IE 模式下把这些 URL 添加到收藏夹菜单中时,这些 URL 无法像预期那样的工作。
修复了一个问题,该问题会导致会话中的 IE 模式标签重新加载。
修复了一个影响 IE 模式下 window.open 的问题。
修复了一个在 IE 模式下成功打开浏览器窗口以显示 PDF 文件的问题。这一问题会导致后面你在同一窗口内浏览其他 IE 模式的站点提示失败。
修复了一个影响微软日语输入法编辑器(IME)的问题。当你使用一些第三方虚拟桌面时,文本会显示转换失败。
修复了一个可能导致应用程序停止响应的问题。主要出现在输入队列溢出时。
修复了一个影响到 XML 纸张规范(XPS)查看器的问题。这可能会导致你无法打开某些非英语语言的 XPS 文件。这些包括一些日语和中文的字符编码。这个问题影响了 XPS 和 Open XPS(OXPS)文件。
修复了一个重复创建打印任务的问题。由于这个原因,原来的打印队列无法正常工作。
修复了一个可能绕过 Windows Defender 应用控制(WDAC)的 MSHTML 和 ActiveX 规则的问题。
修复了一个影响 Miracast 用户界面的问题。当你投向使用 DeviceObjectType:Aep 的设备时,有时会过早关闭。
为你的任务栏添加了更多的动态 Widgets 内容,并配有通知徽章。当你打开 Widgets 板时,一个横幅出现在板的顶部。它提供了更多关于什么触发了通知徽章的信息。
修复了一个影响 SharedPC 账户管理器的问题。这个问题导致它无法在清理期间删除部分账户。
修复了一个导致 LogonUI.exe 停止工作的问题。因为这个问题,你无法解除锁屏来查看证书屏幕。
修复了一个影响双卡通话的问题。如果你在你的手机上选择无 SIM 卡并发起呼叫时,双卡功能无法正常工作。
修复了一个影响 FindNextFileNameW () 的问题 它可能会导致内存泄漏。
修复了一个影响 Robocopy 的问题。当使用 / IS 时,Robocopy 无法将文件设置为正确的修改时间
修复了一个影响 cldflt.sys 的问题。当它与微软 OneDrive 一起使用时,会出现一个报错。
修复了一个影响漫游用户配置文件的问题。在你登录或注销后,你的一些设置选项无法被恢复。
修复了一个影响 LanmanWorkstation 服务的问题。当你挂载网络驱动器时,它会导致内存泄露。
行业资讯
2022年9月16日 至 2022年9月22日
· 01 ·
Facebook绕过苹果隐私保护机制跟踪用户
9月23日,近日社交媒体平台Facebook用户起诉母公司Meta有意绕过苹果的用户隐私保护机制,在不经用户同意的情况下继续通过应用内浏览器跟踪用户上网行为。在去年苹果公司更新了用户隐私保护规则,用户可自行选择是否退出第三方应用追踪,有大量用户都选择了退出,这导致Meta公司在2022年预计要损失100亿美元营收,但Meta公司一直否认这次起诉理由。Meta公司在这一年内一直在寻找途径继续收集用户数据,引导用户点击Facebook和Instagram应用程序中的链接转到应用内浏览器打开,这样Meta可以在未经用户的同意下入住代码,修改外部网站,跟踪“用户所有的上网行为”,包括跟踪账户和密码。Meta发言人表示:“这些指控毫无根据,我们将积极为自己辩护。我们的应用内浏览器经过仔细设计,在如何将数据用于广告等方面都尊重用户的隐私选择。”
—— END ——
· 温馨提示 ·
联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。
