文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
当你以为微软做好事时,它其实是在犯错。在 Windows 11 的新测试版本,微软受争议的 AI 功能 Recall 被发现提供了卸载选项。但现在微软发表声明,称这是 bug 不是特性。Windows 高级产品经理 Brandon LeBlanc 表示,Recall 被错误地列为控制面板“打开或关闭 Windows 功能”对话框下的一个选项,该问题将在即将推出的更新中修复。被认为存在隐私隐患的 Windows Recall 将是不可卸载的。
微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10,GRUB 是一个开源引导加载程序,被很多 Linux 设备使用,该漏洞允许攻击者绕过安全启动(secure boot)。CVE-2022-2601 是在 2022 年披露的,而微软直到上周才修复。在修复之后,运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明,用户的一种权宜之计是在 EFI 面板中关闭安全启动,但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁,这意味着 GRUB 漏洞仍然存在。
发表在《Frontiers of Computer Science》期刊上的一项研究发现,94% 用于商业决策的电子表格包含重大错误,凸显了巨大的财务和运营错误风险。电子表格中的错误可能导致决策失误,造成财务损失、定价错误以及运营问题。论文主要作者 Pak-Lok Poon 解释说,随着愈来愈多未经正式培训的人创建自己的电子表格,错误的发生率在增加,他指出很多终端用户缺乏恰当的软件开发培训,导致了更多的错误。
Google Chrome 披露,由于一个没有正确功能保护的产品行为变化导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。Google 表示它已经部署了修复程序缓解了该问题,它对其服务故障导致的不便表达了歉意。Google 称受影响的是 Windows 平台上的 M127 版 Chrome 浏览器。它向四分之一的用户推送了有问题的配置变更,有 2% 的用户遭遇密码访问问题。Google 表示受影响的用户只需要重启浏览器。鉴于 Chrome 庞大的用户基数,2% 可能多达上千万。
CrowdStrike 存在问题的软件更新在全世界引发了深远影响,它的安全软件被很多大型组织使用。而这些大型组织一旦罢工,会有无数人受到牵连影响。澳大利亚和新西兰可能是第一批受影响的,澳大利亚的媒体、机场、超市和银行都因此暂停服务,澳大利亚政府为此举行了紧急会议。与此同时,美国联邦航空管理局 (FAA)已经下令主要航空公司停飞直至另行通知为止,欧洲和亚洲使用 CrowdStrike 的机构都受到影响。CrowdStrike 已经承认它是罪魁祸首,正在与其客户合作解决问题。它的股价盘前交易暴跌五分之一。解决该问题的权宜之计是进入安全模式,删除有问题驱动 C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys,然后重启。
网友通过社交媒体报告了大规模 Windows 蓝屏死机(BSOD)事故,而所有受影响的机器都安装了 Crowdstrike Falcon。澳大利亚和新西兰可能是第一个遭遇该问题的地区,它导致了网站下线服务中断,受影响的机构包括澳大利亚国家广播公司 ABC、四大银行、Foxtel、Telstra 和 NBN 等等。Crowdstrike 是一家网络安全公司,为世界各地的客户提供端点安全、情报威胁和网络攻击的安全服务。它的 Falcon 平台帮助客户实时搜寻和收集数据。这次事故被认为是 Crowdstrike Falcon 最新更新导致的。如果遇到该问题,权宜之计是在安全模式下重命名文件夹 c:\windows\system32\drivers\crowstrike。
微软撤下了 6 月份的 Windows 11 非安全预览更新 KB5039302,用户报告该补丁会导致启动问题,需要恢复操作才能正常启动运行。微软不清楚问题根源,但推测与虚拟化有关,问题主要影响使用了虚拟化工具和嵌套虚拟化功能如 CloudPC、DevBox、Azure Virtual Desktop 的设备。受影响的操作系统版本是 Windows 11 22H2 和 23H2,微软表示与虚拟化有关意味着 Windows 家庭版用户不太可能受到影响。KB5039302 是在 6 月 26 日释出的,微软已将其从 Windows Update 和 Windows Update for Business 中撤下。
西北工业大学的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心(CNCERT),5 月 24 日公开了更多细节。官方新闻稿称:
RISC-V 处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量 RISC-V 架构的处理器内核和芯片产品。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次 SonicBOOM 上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
纽约证券交易所周一表示,正在调查导致巴菲特(Warren Buffett)旗下伯克希尔哈撒韦(Berkshire Hathaway)等公司股价大幅波动的“技术故障”。有约 50 只股票受到影响,其中伯克希尔哈撒韦的 A 股股价从每股逾 62 万美元暴跌 99%,随后交易暂停。纽交所表示将取消错误交易。问题被认为与限制波动性的代码有关,可能导致了溢出。
微软证实 Windows Server 四月更新可能会导致 Local Security Authority Subsystem Service (LSASS)进程崩溃,域控制器重启的问题。LSASS 服务被用于处理安全策略、用户登录、访问令牌创建和密码更改。受影响的 Windows 版本和有问题的安全更新包括 Windows Server 2022 (KB5036909)、Windows Server 2019 (KB5036896)、Windows Server 2016 (KB5036899)、Windows Server 2012 R2 (KB5036960)、Windows Server 2012 (KB5036969)、Windows Server 2008 R2 (KB5036967) 和 Windows Server 2008 (KB5036932)。微软的四月安全更新已知会导致 NTLM 身份认证失败和 VPN 连接问题。
和 X/Twitter 一样,去中心化微博服务 Mastodon 会对分享的链接生成预览。但与中心化的 X 不同的是,Mastodon 属于联邦宇宙平台,有数以百计的实例,生成的预览不限于一个实例,而是会有大量的实例几乎同时发出请求。这种联邦宇宙放大效应会大幅增加服务器负荷。对于大型网站而言,链接预览放大效应对其几乎不会构成影响。但小型网站就是另一回事了。Its FOSS 博客观察到,每次分享链接,网站会几乎停止响应或加载缓慢。安全工程师 Chris Partridge 在 2022 年报告,大约 3KB POST 导致其网站在不到 5 分钟内被请求了 114.7 MB 的数据,流量放大了 36704 倍。Mastodon 表示会在 4.4.0 版本中修复该问题,但 4.4.0 可能需要一年或更长时间才会发布。Mastodon 也许应该将其作为优先事项尽快修复。
Microsoft 确认 2024 年 4 月 Windows 例行安全更新会破坏客户端和服务器之间的 VPN 连接。软件巨人在声明中表示,在安装了 4 月安全更新或非安全预览更新后,Windows 设备可能会遭遇 VPN 连接失败。它正对此展开调查,会在未来公布更新。受影响的操作系统包括了 Windows 11、Windows 10 和 Windows Server 2008 及之后的版本。这个问题微软不是第一次发生:2022 年 1 月释出的安全更新会导致 VPN 连接失败;2023 年 5 月释出的安全更新 KB5026372 也影响到了 VPN。
101 岁的 Patricia 出生于 1922 年,但美航的航班订票系统认为她出生于 2022 年,因此机场工作人员以为他们将迎接一位婴儿而不是百岁老人。她希望问题能尽快解决,因为过去这给带来了一些麻烦,比如机场工作人员没有在航站楼内为她准备交通工具,以为婴儿可以随身携带。航空公司的计算机系统似乎无法处理她的出生日期,默认她出生在 100 年后。Patricia 在 97 岁前一直独自旅行,但之后视力出现了些问题,因此现在和家人一起出行。
澳大利亚 Star Casino 赌场的票据式老虎机(TICO)因软件故障导致其在兑换时多吐出了 205 万美元。
赌场经理 Nicholas Weeks 解释说,TICO 机器的一项功能允许插入两张票据进行兑换,但软件故障导致其会退回一张票据并将其条形码识别为未付款,这意味着其中一张票据可以重复兑换。这一消息传开之后,有 43 人跑去 TICO 机器重复兑换票据,其中至少一人是正在戒赌的上瘾者。滥用该功能的人已经受到指控,其中一人被指与犯罪团伙有关联。
在用户报告遭遇“内存不足”错误后,微软撤下了 Microsoft Edge 122.0.2365.63 更新。该问题影响 Windows 10 和 Windows 11 用户,在浏览网页和查看设置时浏览器返回了“页面有问题”或“内存不足无法打开此页面”的错误信息。问题被认为与“增强 Web 安全性”功能有关(设置—隐私、搜索和服务—增强 Web 安全性),当该功能设置为“严格”时会报“内存不足”错误,将设置改为“平衡”或禁用,问题就能修复。但部分受影响用户打开设置页就会报错,因此无法修改设置。
2024 年是闰年,意味着 2 月份有 29 天而不是通常的 28 天,结果是部分软件崩溃了,因为开发商没有考虑闰年的情况。新西兰各地的加油站周四报告,由于软件故障导致卡支付出现问题,原因是系统未编程处理 2 月 29 日这一日期。出问题的系统是由专门从事燃油支付的 Invenco 公司提供的,该公司 CEO 承认其系统发生了闰年故障,表示问题已经修复,正推送给客户。到当地时间 29日晚上 7 点,加油站的系统恢复了工作。
因技术故障,苏黎世当局本月向市政府雇员发了双倍薪水,多发了 1.75 亿法郎约 2 亿美元,多达 3 万雇员受到影响。市府为此向雇员道歉,官员们正尝试设计一个简化流程让雇员退还多发的钱。苏黎世银行(Zuercher Kantonalbank)负责工资发放,该银行表示一家瑞士电信(Swisscom AG)承包商的软件故障导致了这起事故。瑞士电信发表声明对造成的错误表示歉意。
Windows 11 二月例行更新 KB5034765 影响了很多用户,微软现在承认这次更新会导致系统出现问题。微软在说明中称,Windows 11 尝试安装 KB5034765 可能会遇到安装失败,系统可能会安装到 96% 时停止响应,然后取消安装返回错误码 0x800F0922。软件巨人给出的暂时解决方案是:删除隐藏文件夹 C:\$WinREAgent,
可能需要重启,之后安装更新会成功。微软表示正在解决此问题,会在未来提供更新。
私人太空公司 Firefly 在 2023 年 12 月 20 日使用其火箭 Alpha 发射了洛克希德马丁公司的卫星,火箭第二级没有按照计划的燃烧,导致了卫星留在错误轨道上,距离重返大气层只有几周时间。根据 Firefly 的任务更新,火箭 Guidance, Navigation, and Control (GNC)软件算法中的错误,阻止系统向 Reaction Control System (RCS)推进器在第二级重点火前发送必要的脉冲命令。
微软修复了 Edge 浏览器未经用户同意自动从 Chrome 浏览器导入浏览数据和标签的“bug”。上个月用户报告电脑在 Windows 例行更新重启后 Microsoft Edge 浏览器自动打开了 Chrome 浏览器此前显示的标签页。软件巨头拒绝对此发表评论,但在最新更新中悄悄修复了“问题”。微软对该 bug 的解释是:Edge 的一项功能提供了一个选项,允许在每次启动时在用户同意的情况下从其它浏览器导入浏览器数据。该功能的状态可能无法在多设备上正确同步和显示。问题现已修复。