日,微軟推送了Win10的六月系統(tǒng)更新。如果你用的是Win10 21H1、20H2以及2004、1909系統(tǒng),都可以收到推送。這次Win10 2021的六月更新帶來了數(shù)個Bug的修復(fù),例如使用某些容器內(nèi)App時,在高負(fù)載下出現(xiàn)的內(nèi)存泄露問題等等。
Win10 2021年六月更新帶來了新聞和興趣組件的性能提升,并在安全方面修復(fù)了七個0day漏洞,以及超過50個其他漏洞(包括5個危重漏洞和45個重要漏洞)。
另外,這次Win10六月累積更新面向更多版本的Win10系統(tǒng)推送了新聞與興趣的組件,2004以上的Win10系統(tǒng)都可以開啟相應(yīng)功能。安裝了新聞與興趣組件后,可以在任務(wù)欄中顯示天氣和新聞等信息,這和安卓機上的信息流體驗相似。
如果你想要安裝Win10六月累積更新,只需要進入Win10設(shè)置面板,然后找到Windows Update的相關(guān)菜單,然后檢查更新即可。
就如之前一樣,Win10升級將會變更Build和體驗包的版本號。如果你在Win10 21H1的基礎(chǔ)上升級,那么將會變更為Build 19043.1052;而如果在20H2基礎(chǔ)上升級,則會升級到Build 19042.1052版本。
下面是具體的推送補丁和對應(yīng)各系統(tǒng)的版本號。
Win10 1507:KB5003687 (Build 10240.18967)
Win10 1607:KB5003638 (Build 14393.4467)
Win10 1809:KB5003646 (Build 17763.1999)
Win10 1909:KB5003635 (Build 18363.1621)
Win10 2004, 20H2, 21H1:KB5003637 (Build 19041.1052, 19042.1052, and 19043.1052)
和之前的周二累積更新不同,這次的Win10六月累積更新是帶有新功能“新聞與興趣”的,一些用戶可能是四月或者五月就已經(jīng)收到了這個改變?nèi)蝿?wù)欄的更新,但這次的推送將讓絕大部分用戶都用上該特性,并且提升之前已經(jīng)收到“新聞與興趣”更新的用戶的體驗。
根據(jù)更新日志,新聞與興趣控件現(xiàn)在變得更加可靠,當(dāng)用戶將光標(biāo)懸停其上時,不會出現(xiàn)啟動上的故障了。
針對21H1系統(tǒng),這次的Win10六月更新帶來了安全方面的修復(fù)和提升。微軟表示,安裝更新后將會提升使用輸入設(shè)備時(例如鼠標(biāo)、鍵盤或者筆等等)的安全性。同時,微軟還更新了Windows OLE,以提升其安全性以及優(yōu)化認(rèn)證用戶名和密碼的流程。
這次更新也讓基礎(chǔ)操作、存儲和管理文件方面有了安全方面的提升。
這次的補丁還修復(fù)了一個觸摸設(shè)備無法工作的問題,以及另一個刪除項目時、卻在桌面中再次出現(xiàn)的Bug。
Win10六月更新還解決了視頻播放方面的故障,例如修復(fù)了一個空間音頻不能如預(yù)期般工作的錯誤。同樣微軟也修復(fù)了視頻播放的問題。
根據(jù)微軟的升級文檔,Win10 21H1更新已經(jīng)在五月推送給所有用戶。這個Win10在2021年的首個半年度升級,并沒有帶來什么新特性,它屬于一個小型的更新,安裝后即可開啟一些此前已經(jīng)通過各種補丁安裝到系統(tǒng)的特性。如果你仍未收到相關(guān)推送,可以手動檢查更新。
這次推送的Win10六月累積更新也存在一些已知問題。微軟目前正在調(diào)查兩個更新后存在的錯誤——降低游戲性能以及音頻問題。不過值得注意的是,這些問題早些時候就已經(jīng)報告存在,并非是這次更新帶來的,只是仍存在于這次更新后的系統(tǒng)中。
根據(jù)更新日志,部分用戶在使用全屏或者無邊界窗口運行游戲的時候,可能會觀察到性能問題。注意,現(xiàn)在已經(jīng)有一個最新的修復(fù)補丁通過Windows Update推送了。如果你仍遇到該問題,可以檢查是否有補丁更新。
而如果碰到音頻方面的問題,開啟音頻的相關(guān)設(shè)置,允許空間音頻即可。
Windows系統(tǒng)給人的印象一往都是漏洞多多的。雖然每個月微軟都會在“補丁星期二”修復(fù)不少潛在的漏洞以及各種BUG,但是有更多的BUG是單靠微軟自己找不到的。因此微軟決定改善他們的Windows預(yù)覽者BUG賞金計劃來把Windows打造得更加安全。
這項Windows預(yù)覽者BUG賞金計劃是微軟在2017年推出的Windows賞金計劃的一部分。這個計劃不但針對Windows預(yù)覽者版本中所有特性,還有Hyper-V、Mitigation bypass(緩解措施繞過技術(shù))、Windows 應(yīng)用程序防護以及Edge瀏覽器中的各種漏洞以及BUG。
而安全研究人員就是通過Windows預(yù)覽版來尋找各種潛在的漏洞并且報告給微軟,從而可以獲得500至15000美元的獎金。而現(xiàn)在微軟將會把這個獎金大幅度提高至最高10萬美元。
微軟高級項目經(jīng)理Jarek Stanley在更新賞金計劃的博客中表示:
“今天,我們宣布將會對這個計劃進行更新來進一步激勵人們提供更多具有影響力的研究,其中包括新的、最高可達10萬美元的情境獎勵。我們還更新這個計劃的整體體程序,以實現(xiàn)與研究人員更無縫的對接,以及更快地為符合要求的研究提供賞金獎勵。”
新的情境獎勵共分成5級,從最高的10萬至最低2萬美元不等。要拿到最高10萬美元,研究人員需要呈現(xiàn)一次非沙盒內(nèi)無人為干擾且沒有授權(quán)的遠(yuǎn)程代碼執(zhí)行; 如果可以演示在沒有或少量人為干擾且沒有授權(quán)的情況下訪問用戶數(shù)據(jù)的話就可以得到5萬美元的獎金; 而在沒有人為干擾下破壞數(shù)據(jù)或者拒絕服務(wù)則可以得到3萬獎金。
以上都是可以透過遠(yuǎn)程實現(xiàn)的操作。而如果研究人員可以在本地做到沙盒逃逸,或者存沒有授權(quán)的情況下從沙盒訪問用戶數(shù)據(jù)的話則可以得到2萬美元的獎金。至于發(fā)現(xiàn)其他一般的漏洞則可以獲得500至5000美元的獎金。
關(guān)于Windows預(yù)覽者BUG賞金計劃的更多訊息可以在這里看到。