安全更新
」 微軟 更新 Windows 10 Windows 11 電腦
安卓手機用久卡卡?專家曝「隱藏選項設定」 連按7次順暢如新機
許多使用者發現,隨著時間推移,手機或平板變得越來越卡,開啟App或滑動介面時延遲明顯,雖然刪除不必要的應用程式、清空照片影片、釋放儲存空間等方式能稍微改善,但若是多年舊機,這些方法仍難挽回昔日流暢度。不過,專家指出,只要調整Android系統中的「動畫速度」設定,就可能讓手機恢復到接近新機的順暢體驗。科技網站Boy Genius Report報導,該項設定藏於Android的「開發者選項」中。操作步驟相當簡單,先進入「設定」→「關於手機」→「軟體資訊」,連續點擊「版本號碼」7次後輸入密碼,系統便會啟用「開發者選項」。接著回到設定畫面,開啟「開發者選項」,往下找到「視窗動畫比例」、「轉換動畫比例」及「動畫持續時間比例」三項,將它們都調整為0.5倍。如此可縮短每次開啟或切換視窗的動畫時間,讓操作反應更快速,整體體驗更流暢。技術人員指出,降低動畫比例不僅能營造出更順滑的操作感,也能減輕手機處理器與GPU的工作量。過去這些元件需花費資源產生平滑動畫,現在則能將效能集中於應用程式運行與系統回應上。儘管此方法無法讓老舊硬體起死回生,但對中低階或使用多年機種而言,體感改善相當明顯。除了調整動畫設定,專家也建議定期清除快取、關閉背景應用、刪除閒置App及大型檔案,以釋放記憶體並延長電池壽命。不過,若手機已停止安全更新、或電池老化導致續航力嚴重下降,恐怕仍需考慮更換新機。使用者可參考最新的三星Galaxy系列,或Google的Pixel10 Pro,以獲得更長期的系統支援與最佳化效能。
43%用戶還在Win 10!數億裝置失去安全更新 微軟2替代方案供用戶選擇
微軟(Microsoft)將在14日正式終止對Windows 10的支援,這意味著全球仍使用該系統的數億台電腦將不再獲得安全性更新與修補。政策生效後,無論一般使用者或企業裝置,資安風險都將升高。根據《BBC》報導,微軟建議升級至Windows 11,並為部分符合資格的個人電腦提供免費升級。不過因硬體門檻所限,許多老舊裝置無法支援新版系統。對此,美國消費者團體PIRG資深主任普羅克特(Nathan Proctor)直言,此決策「正演變成一場對消費者與環境的災難」,他批評科技業讓產品壽命愈來愈短、難以維修且被迫淘汰,「人們值得擁有能長久使用的科技」。依StatCounter數據,截至2025年7月,全球約有43%的Windows使用者仍在用Windows 10。微軟表示,全球有超過14億台裝置運行自家作業系統。在英國(UK),消費指南機構《Which?》估計仍有2100萬人使用此版本。該機構9月調查顯示,約四分之一受訪者打算在官方支援結束後繼續使用;每七人約有一人計畫直接購買新電腦。目前微軟提供兩個替代方案:其一,升級至Windows 11;其二,註冊「延伸安全性更新」(Extended Security Updates,簡稱ESU)計畫。ESU可在未來12個月持續提供關鍵安全更新,但不含技術支援與功能更新。已更新至最新版本、擁有微軟帳號且完成電腦備份的使用者,可免費獲得此服務;不符合條件者需支付30美元或以1000點Microsoft Rewards點數兌換。企業用戶則需每台裝置支付61美元。普羅克特批評,這將迫使許多仍運作良好的電腦被淘汰,使用者不得不為新裝置額外支出,對經濟與環境形成壓力。報導中提到,自2015年推出以來,Windows 10透過更新修補漏洞與加入新功能;停止支援後,系統將不再獲得防護補丁,裝置更易遭病毒、惡意軟體或駭客攻擊。近月多起大型網攻波及零售、汽車製造與托嬰連鎖等產業,資安再成焦點。微軟消費者事業行銷長梅赫迪(Yusuf Mehdi)在官方部落格表示,持續使用不受支援的系統,企業可能難以符合法規要求。若選擇升級Windows 11,需以微軟帳號登入;新系統相較舊版幾乎取消「本機帳號模式」,引發部分使用者對隱私與資料綁定的疑慮。對仍堅持留在Windows 10的使用者而言,未來不僅面臨安全風險,其他軟體開發商也可能逐步停止提供更新,導致部分功能無法使用。從技術、隱私到成本,這場作業系統更替正牽動數以億計人的數位生活。
Win10支援終止僅剩三週 微軟在歐盟開放「免費延伸更新」
距離Windows10在10月14日正式終止一般支援僅剩不到三週,微軟面對歐洲監管與民間壓力,宣布在歐洲經濟區(EEA)將提供「真正免費」的延伸安全更新(ESU),並取消原先必須先啟用Windows備份的限制。相關改動已獲內部證實,註冊流程也同步調整,以符合當地市場期待與法規。根據《The Verge》報導,這次轉向源自消費者團體Euroconsumers的施壓。該團體長期主張,仍有龐大用戶依舊使用Windows10,不應因延長防護而被迫導入與備份綁約的商業設計。過去微軟規劃用戶需綁定微軟帳號並啟用Windows備份,檔案與設定將自動導入OneDrive,極可能瞬間超過5GB免費額度,被批評是「變相推銷付費擴容」。EEA取消這一環節後,等於拆除了被質疑的營運套路。Euroconsumers也在公開信中強調,EEA用戶將能獲得不需備份設定、應用程式或憑證的免費ESU,且不必參與Microsoft Rewards。微軟發言人向Windows Central證實,公司會「更新註冊流程」,讓整體體驗更精簡並符合在地規範。不過,這波鬆綁僅限EEA,其餘地區維持舊規則:要嘛啟用Windows備份取得1年免費ESU,要嘛付費30美元/年,或以1,000點Microsoft Rewards兌換。使用門檻雖降低,但仍非完全免帳號。《The Verge》在9月26日的更新註明,EEA裝置即便不必啟用Windows備份,仍須每60天以微軟帳號登入1次,否則最長60天後將停收ESU。對家庭與個人用戶,免費ESU維持到2026年10月13日;企業客戶則能購買最長3年的重要安全更新。兩者在年限與選項上明顯區隔。在EEA之外,Windows10用戶若不願綁定備份與OneDrive,就得面對每年30美元的費用或透過Rewards支付。EEA雖已免除綁約,但仍需遵守「60天登入一次」的節奏,才具備續領資格。Euroconsumers目前仍與微軟接觸,要求將免費安全更新年限再往後延,以免大量裝置在明年就暴露於已知風險。微軟內部文件同時提到,公司已「停止並停用」以不當方式運行的相關服務,並承諾以「安全、合規與透明」為原則,持續調整ESU註冊體驗。
過半英國銀行使用60年前舊軟體 老舊程式碼恐成金融系統隱憂
英國銀行體系近來因核心系統過度依賴老舊程式碼,再度引發外界關注。一項針對200家銀行的最新調查揭露,許多金融機構仍在使用上世紀60至70年代的軟體程式碼,其中有些甚至源自1960年代。根據《cnBeta》的報導,這份由管理顧問公司Baringa執行的調查指出,約16%的銀行仍依賴1960年代的系統,近40%維護1970年代的程式碼。更嚴峻的是,半數受訪銀行承認,現有系統只剩1至2名員工能夠理解,且多數人已接近退休年齡;另有31.5%的銀行雖還有少數人懂得操作,但這些人才也逐漸稀缺。調查發現,目前仍有38家銀行使用最初為穿孔卡系統設計的程式碼,15%的銀行則沿用大型機專用程式。這些多半是COBOL語言所寫的程式,雖然發展於1959年,但至今依然支撐著全球95%的ATM交易與八成的實體銀行運作。有受訪者透露,甚至1993年推出的微軟軟體仍在ATM網路中運作,依靠加裝修補程式的Windows NT伺服器支撐。金融業維護這些遺留系統的成本相當高昂。SaaScada的研究顯示,英國銀行業每年花費約33億英鎊,相當於整體IT預算的24%,僅為了維護核心系統。超過半數受訪高管直言,這些平台猶如「無底深淵」,不斷吞噬時間與金錢。65%的人認為系統背後存在隱藏成本,59%則抱怨每年需支付第三方高達150萬英鎊的維護與功能修改費用。Baringa銀行與市場技術負責人米哈伊洛維奇(Paul Mihajlovic)警告,這種依賴帶來兩大隱憂。首先,若只有少數高齡專家懂得維護,一旦出現技術問題,修復將極為困難。其次,老舊程式缺乏彈性,難以快速回應市場需求,維護費用逐年增加,安全更新不足也容易遭受網路攻擊,甚至無法符合新的法規要求。一名不願具名的英國銀行高階IT人員則表示,許多老系統能延續數十年,是因為結構簡單且穩定,能處理大量基礎交易。不過,隨著熟悉COBOL的專家逐步退休,而年輕人對這類語言興趣不高,銀行被迫加快淘汰步伐。這名人士坦言,隨著人力資源缺口擴大,能找到合格專業人員維護與更新這些系統的難度,正變得愈來愈高。
Windows 10將停更 4億台電腦無法升級面臨資安危機
微軟宣布,作業系統Windows 10將於2025年10月14日後停止版本更新與支援,涵蓋企業及個人用戶。然而截至今年8月,全球仍有46.2%的Windows用戶使用Windows 10,約有4億台電腦因硬體限制無法升級至Windows 11,引發高度關注。根據外媒的報導,美國消費者權益組織《消費者報告》(Consumer Reports)已致函微軟執行長納德拉,呼籲延長Windows 10的免費支援期限。該組織指出,如果微軟拒絕延長更新,數億台電腦將面臨資安風險,包括資料外洩與網路攻擊的威脅。《消費者報告》批評微軟一方面鼓勵用戶升級至Windows 11以強化網路安全,另一方面卻將現有Windows 10用戶暴露於風險之中,並稱此舉「虛偽」。此外,加州聖地亞哥的個人用戶Lawrence Klein上月對微軟提起訴訟,指控公司利用Windows 10支援終止迫使用戶購買新設備。他認為,微軟此舉可能造成電子廢棄物增加,並危及未使用微軟產品用戶的資料安全。他希望法院要求微軟持續免費支援Windows 10,直到使用率降至10%以下。微軟此前已開始向用戶發送更新通知,提供延長Windows 10支援的兩種免費方式,一是使用1000點Microsoft Rewards兌換,二是將「設定」同步備份到雲端。若選擇其他方式,個人用戶需支付30美元以購買一年延長安全更新資格。事實上,Windows 10於2015年發佈時,其10年的生命週期看起來似乎並不合理。然而這款作業系統的普及卻比預期耗時更長,雖然Terry Myerson在發佈時雄心勃勃地預測,這款新作業系統將在兩到三年內覆蓋10億台設備,但這一里程碑直到2020年才得以實現,如今距離實現已經過去了近5年。相比之下,Windows 11推出四年以來普及速度更緩慢,部分原因在於新系統對硬體需求較高,對一般用戶及企業而言升級成本過高,但對遊戲玩家而言則因效能提升而遷移較快。專家指出,Windows 10支援終止後,尚無法升級的舊設備將面臨更高的安全風險,用戶需自行評估是否升級或採取其他防護措施。
Windows 11更新導致SSD故障?原廠2000小時實驗無法重現問題 外媒:恐為「罕見個案」
近期有用戶在網路上聲稱,安裝Windows 11最新更新KB5063878後,導致SSD故障甚至資料消失,微軟與相關廠商在接獲通報後,也隨即展開調查。但根據《The Verge》報導,微軟與SSD控制器大廠群聯(Phison)經過長時間測試後均表示,並未發現更新與硬碟損壞之間有關聯。事件最早源自日本社群平台X(原Twitter)上的貼文,有網友指控8月的安全更新(特別是KB5063878與KB5062660)會「燒壞SSD」,隨後被科技網紅放大,迅速引發關注。群聯則在8月18日獲悉消息後展開調查,並於27日發表正式聲明。該公司指出,針對被認為可能受影響的SSD型號,已投入超過4,500小時測試、執行2,200次以上測試循環,結果完全無法重現外界回報的狀況。截至目前,也沒有合作夥伴或客戶回報相似案例。微軟隨後也更新公告,明確指出「8月2025年的Windows安全更新與SSD故障並無關聯」,並承諾會持續監控用戶回饋,若有新案例將立即展開調查。儘管沒有大規模故障案例,一些網友仍在留言區表示遇到類似情況,但缺乏具體證據。外界研判,事件更可能來自個別批次SSD硬體問題,而非系統性漏洞。值得注意的是,微軟也承認本次更新帶來其他副作用,例如部分用戶回報NDI串流效能受影響。
iOS、WhatsApp遭遇串連攻擊「用戶資料遭竊」 Apple、Meta急修漏洞
蘋果日前為iOS與macOS釋出安全更新,修補一個被形容為「極度複雜、專門針對特定目標」的高階攻擊漏洞。隨著技術細節陸續曝光,資安社群發現,這次行動並非單一弱點遭入侵,而是透過WhatsApp與Apple作業系統的兩個漏洞串聯,讓惡意訊息得以無需互動便滲入受害裝置,進一步竊取訊息與資料。專家警告,隨著漏洞編號已公開,尚未更新的系統將成為下一波攻擊焦點。根據《9to5Mac》、《TechCrunch》報導,WhatsApp的CVE-2025-55177與蘋果修補的CVE-2025-43300共同構成了這場攻擊鏈。Meta在安全公告中承認,惡意訊息能直接抵達用戶終端,再由系統層面的缺陷接手,完成入侵與資料外洩。蘋果則在公告裡形容這是鎖定特定個體的「高階滲透手法」,並呼籲所有使用者立刻安裝更新。國際特赦組織安全實驗室主管凱爾巴爾(Donncha Ó Cearbhaill)解釋,這波行動自5月底展開,持續約90天,波及的WhatsApp用戶達數十人。他將此定義為典型的「零點擊」攻擊,也就是受害者「不需點擊或互動」,惡意程式就能被植入。Meta目前已向少於200名疑似受影響的使用者發出通知,警示內容直言,他們可能收到透過WhatsApp傳遞的惡意訊息,並同時遭系統漏洞利用。公司建議受害者最穩妥的做法是進行完整出廠重設,並強調保持WhatsApp與作業系統版本最新才能降低風險。Meta發言人富蘭克林(Margarita Franklin)表示,CVE-2025-55177已於「幾週前」完成修補,但至今尚無法確認背後操作者的身分與完整受害規模。報導中也提到,這並非WhatsApp首次被利用為政府級間諜軟體的載具。美國法院5月時判決NSO集團(NSO Group)因2019年大規模入侵事件須向WhatsApp賠償1.67億美元;當時逾1400人遭植入Pegasus間諜程式。更早之前,WhatsApp也曾攔截一場涉及義大利社會人士的監控行動,外界質疑與Paragon工具有關。目前蘋果與Meta均已完成修補,但資安專家提醒,一旦漏洞技術細節公開,未更新的裝置將迅速成為掃蕩式攻擊目標。就算不是知名人物,用戶仍應及時安裝最新更新,必要時評估是否進行出廠重設,才能在這場跨平台的資安危機中降低風險。
不止SSD憑空消失 Windows 11 KB5063878問題超多「AutoCAD、OBS也中招」
微軟本月釋出的Windows 11更新KB5063878,除了引發SSD偵測不到的問題外,另外還引發兩大問題,一是AutoCAD等設計軟體在啟動時被系統強制要求「必須用管理員身分」開啟,導致學生與一般使用者無法操作;二是使用NDI串流的直播與錄製畫面出現嚴重延遲與斷續。多所學校與個人用戶回報災情,問題多集中在2025年8月第二週之後,正與「星期二」安全更新時間點相符。根據《Windows Latest》與微軟支援文件指出,安裝KB5063878(OS Build 26100.4946,2025年8月12日發布;官方狀態於8月21日16:28PT更新)後,AutoCAD產品線啟動時會強制彈出UAC(User Account Control)權限要求。學校方面描述,啟動AutoCAD、Civil 3D或Inventor時,先跑MSI程序就跳出管理員授權視窗;若學生帳號屬標準用戶則無法通過,按「取消」還會觸發MSI錯誤碼1730。針對此問題,微軟回覆表示已知情,受影響版本涵蓋AutoCAD 2022至2026,目前正與Autodesk合作修復。由於暫無替代設定或登錄檔臨時解法,用戶若需立即使用,只能先移除KB5063878,並暫停安裝更新至少7天,再視後續版本決定是否恢復。在串流與視訊端,NDI(Network Device Interface)效能劣化則被列為「已確認」問題。安裝更新後,使用OBS(Open Broadcaster Software)或NDI Tools的「畫面擷取」功能時,容易出現嚴重卡頓、聲畫不同步與音訊破裂,就算在低頻寬環境下也會重現。多名用戶在Feedback Hub與GitHub表示,為OBS提供NDI功能的開源工具DistroAV,在安裝KB5063878後傳輸品質明顯惡化;也有人以雙電腦串流至Twitch為例,回退更新後立即恢復流暢。NDI官方建議把接收模式改為TCP或UDP,避開RUDP(Reliable UDP);若仍無改善,唯一解方仍是移除更新。微軟補充,工程團隊已著手調查,後續修補「可能」納入修復範圍。《Windows Latest》彙整用戶反饋指出,這次延遲與斷續現象疑似因封包時序不均,導致緩衝區反覆填滿與排空,特別影響同時使用OBS/NDI Tools並開啟「畫面擷取」的組合。受影響平台涵蓋Windows 11版本24H2以及Windows 10版本21H2、22H2;伺服器版本則未列入。此外,也有零星個案反映更新後出現SSD消失或受損情形,微軟已表示注意相關通報,後續會一併追蹤。對教學單位與直播工作者而言,目前最務實的做法,是暫時回退KB5063878或調整NDI傳輸模式,待微軟與Autodesk釋出正式修補後,再評估是否更新。
微軟停更Windows 10!用戶被迫淘汰氣炸提告 2.4億台電腦將被丟棄
美國加州南部一名男子7日向聖地牙哥高等法院提告微軟,指控該公司計劃於10月14日終止對Windows10的常規支援,用戶將無法接收新功能或安全性更新,構成「強迫汰換」並企圖壟斷生成式AI市場。原告勞倫斯‧克萊因(Lawrence Klein)表示,他的兩台筆電均使用Windows10,屆時將失去安全更新與新功能,形同被迫淘汰。Windows11內建微軟生成式AI服務Copilot,需依賴新型神經處理單元(NPU)才能發揮最佳效能,而該硬體多數舊機型不具備。根據StatCounter統計,全球約43%Windows用戶仍使用Windows10,估計有2.4億台個人電腦因硬體不符規格無法升級Windows11,將面臨資安風險。微軟提供的延長安全更新服務需額外付費,個人用戶每年30美元,企業每台最高第三年達244美元。克萊因在訴狀中稱,微軟的策略將迫使大量用戶購買新裝置,造成電子廢棄物暴增,並危及未使用微軟產品者的資料安全。他要求法院下令微軟持續免費支援Windows10,直至該版本使用率降至總用戶10%以下。微軟對此尚未回應。分析師曾警告,此舉可能導致多達2.4億台電腦被淘汰,「如果這些都是折疊起來的筆記型電腦,一個疊一個,那麼它們的高度將比月球高600公里。」
微軟伺服器遇大規模駭客攻擊 100組織受害!企業、政府都出事
微軟(Microsoft, MSFT.O)伺服器軟體近日遭到大規模的網路間諜攻擊,揭露此次行動的組織表示,截至週末,約有100個組織遭到入侵。據悉,所幸微軟雲端上的SharePoint服務沒受到影響。綜合外電報導,這項駭客攻擊行動被稱為「零日漏洞」(zero-day),意指駭客利用漏洞進行入侵,滲透受害組織的伺服器,並可能植入後門程式,持續取得存取權限。荷蘭資安公司Eye Security的首席駭客伯納德(Vaisha Bernard)表示,公司在18日發現其客戶成為攻擊目標,之後與Shadowserver Foundation 進行網路掃描,發現共有近100個受害者,受影響的伺服器多在美國或德國,和一些大型工業企業、銀行、會計師事務所等,其中包括部分政府機構。微軟指出,「我們已提供安全更新,鼓勵客戶盡快安裝。」目前還不清楚攻擊者身分,但Google(GOOGL.O)表示,根據對大量網路流量的監控,至少部分攻擊活動與大陸有關。對此,陸駐美大使館尚未對此回應。FBI指出,他們已知道此次攻擊事件,正在跟聯邦政府及民間合作夥伴密切合作。英國國家網路安全中心也說,英國境內有「少數目標」遭到攻擊。一位追蹤此駭客行動的研究人員表示,攻擊行動初期主要針對與政府有關的特定組織。
經典「藍底白字」當機畫面將走入歷史 微軟改用「黑底白字」取代
微軟日前正式宣布結束使用將近40年的「藍色死亡畫面」(blue screen of death),並將以全新設計的黑色重啟畫面取而代之。根據《華盛頓郵報》(The Washington Post)與微軟官方部落格報導,這項改變將從2024年夏末開始,在Windows 11的24H2版本中全面實施。報導中提到,使用者熟悉的「藍底白字」畫面是源自於1985年Windows 1.0,該系統崩潰時就是使用藍底白字畫面,久而久之,這個畫面不僅代表系統錯誤,同時也成為網路迷因與科技文化的一部分。微軟企業與作業系統安全副總裁魏斯頓(David Weston)在27日的部落格文章中指出,公司正推動名為「Windows韌性倡議」(Windows Resiliency Initiative,WRI)的新計畫,強調系統應對意外狀況的能力。他表示,現代企業仰賴不中斷的運算環境,非預期重啟雖難以完全避免,但微軟有責任減少其對使用者工作的干擾。新版本的「黑色死亡畫面」,也被微軟稱為「簡化的非預期重啟介面」,將新增重啟倒數計時器,並保留必要的技術資訊如錯誤代碼與驅動程式名稱,讓IT管理員能迅速排查問題。根據魏斯頓說法,更新後的畫面能將電腦從當機狀態中回復的時間縮短至大約2秒,並且在介面設計上更貼近Windows 11的整體視覺風格。同時,微軟也在本週釋出針對Windows 10的後續方案。雖然Windows 10的技術支援將於2025年10月14日正式終止,但用戶可透過加入「延伸安全更新」(Extended Security Updates,簡稱ESUs)計畫,繼續獲得安全更新。加入方式包括使用Windows備份同步設定、兌換1,000個Microsoft Rewards積分,或是支付一次性30美元費用。
Windows 10將於10月退役 微軟積極推廣升級潮:買台新筆電
微軟已正式宣布,旗下作業系統Windows 10將於2025年10月14日終止支援,屆時將不再提供任何功能與安全性更新。為確保用戶能持續獲得最新技術支援與資安防護,微軟近日加大力道,積極鼓勵Windows 10用戶盡快升級至Windows 11。在最新公告中,微軟更明確指出,升級至Windows 11的「最佳方式」是購買搭載Copilot+技術的新型PC。微軟強調,Copilot+ PC不僅具備高效能與長效電池續航,還整合了最新AI功能,能提供用戶最完整的Windows 11 AI體驗。為推動升級進程,微軟近期頻繁對Windows 10用戶推送全螢幕彈出視窗,不僅提醒系統即將退役,亦大力宣傳Copilot+ PC的種種優勢,甚至直接在最新公告中向Windows 10用戶建議,升級至Windows 11的最佳方式,就是購買一台Copilot+ PC,讓部分用戶反映已感「疲勞轟炸」。不過,這波宣傳似乎已見成效。根據第三方市調機構Statcounter於2025年4月公布的統計資料顯示,Windows 10目前仍占據全球Windows系統用戶52.94%的市占率,然而Windows 11使用率已攀升至43.72%,雙方差距首次縮小至個位數,僅剩9.22個百分點。對於仍希望持續使用Windows 10的用戶,微軟亦推出「延伸安全更新(ESU)」方案。一般個人用戶只需支付30美元(約新台幣960元),即可獲得一年期的額外安全性更新支援,惟此服務僅限安全性修補,不包含任何新功能。隨著Windows 10退場時程逐步逼近,用戶勢必面臨是否升級或購買新設備的抉擇,未來數月內,全球Windows生態系恐將迎來一波顯著變動。
微軟更新後現神秘「inetpub」資料夾 官方親揭這用途:勿刪除
微軟(Microsoft)今年4月釋出Windows安全更新,用戶安裝後會自動在C槽根目錄建立一個名為「inetpub」的空資料夾,雖然多數使用者並未啟用與檔名相關的網頁伺服器功能(IIS),但該資料夾仍存在,因此引發廣泛討論。對此,微軟證實該項行為屬於「刻意設計」,並強調用戶不應將該資料夾刪除,以免增加電腦漏洞風險。綜合外媒報導,「inetpub」資料夾原本用於儲存網站與網頁應用資料,僅在啟用IIS(Internet Information Services)時才會出現。不過包括Windows 10、11 用戶在內,近期於安裝KB5055523累積更新後,系統即便未開啟IIS,也會由系統帳戶自動建立該空資料夾。微軟說明,此項更動與CVE-2025-21204安全漏洞修補有關。該漏洞涉及Windows更新堆疊中處理「連結跟隨」的不當行為,可能讓本機低權限使用者藉由符號連結欺騙系統,取得或修改原本不應被存取的檔案。若未修補,駭客可能以系統權限進行未授權操作。為了提升系統防禦能力、降低安全風險,微軟藉由建立inetpub資料夾,重構更新機制中的部分權限配置,並強調即便使用者沒有啟用IIS,「這個資料夾仍屬於保護機制的一部分,請勿刪除。」就有用戶測試手動刪除該資料夾後,雖然沒有立即出現問題,但微軟警告,若在更新部署前自行建立 C:\inetpub資料夾,反而可能導致安裝失敗,建議不要任意更動。若用戶誤刪,可在「Windows 功能」中啟用IIS,再解除安裝,即可讓系統重新建立與更新產生之相同擁有權與保護的資料夾。除了資料夾異動,4月的KB5055523更新也伴隨多項已知問題,包括安裝後部分裝置出現Windows Hello臉部辨識與輸入PIN密碼後登入失效、Citrix應用與Roblox無法正常執行等錯誤,微軟已著手調查與修正。至於其他更新細節與技術說明,則可參閱微軟官方支援文件及CVE公告。微軟提醒,未來若出現類似安全設計調整,建議使用者避免手動刪除系統新增項目,以免影響整體保護機制。
全球最輕薄摺疊機Find N5問世 OPPO:估3到4年摺疊手機銷量翻2倍
OPPO今(20)日在新加坡發表全球最輕薄的旗艦AI摺疊機Find N5,OPPO海外營銷、銷售和服務總裁張洲川(Billy Zhang)指出,雖然近幾年摺疊機出貨表現不如預期,「不過在AI趨勢帶動下,預期摺疊手機未來3到4年銷售量可以翻2倍。」OPPO指出,在摺疊狀態下,Find N5厚度僅8.93毫米、229克重,是全球最薄的書本式摺疊機,同時,Find N5也是全球首款支援 IPX9 等級的摺疊機,除了具備 IPX8 防水性能,還可承受高溫高壓水柱衝擊。整體機身結構也進一步強化,以7000 系列鋁合金複合材料製成,使強度提升30%;並搭載超耐用的奈米微晶玻璃,讓螢幕抗摔性提升20%。OPPO Find N5僅8.93毫米厚、229克重。(圖/OPPO提供)Find N5在展開時擁有8.12吋內螢幕;摺疊時則有6.62吋的20.7:9外螢幕提供寬廣而熟悉的比例。在大螢幕下,Find N5可做到無邊應用顯示,實現3個應用程式的全螢幕多工處理;也可同時開啟2個應用程式的雙應用分割畫面。此外,Find N5的螢幕由9層精密材料組成多重防護,包含業界領先0.1毫米超薄不鏽鋼、UTG超薄玻璃、訂製的抗震彈性材料製成的頂層薄膜,使整體抗衝擊性提高70%。Find N5 擁有市面上摺疊機中的最強續航,搭載5600mAh雙電池組,採用OPPO矽碳電池;充電部分配備 80W SUPERVOOCTM 有線和 50W AIRVOOCTM 無線閃充,提供長效續航與充電效率。在軟體上,Find N5搭載Android 15系統,將提供5年安全更新,並搭配ColorOS 15介面,帶來OPPO最新AI功能,全面提升使用體驗與使用效能。在生產力上,全新AI搜尋功能,可依據用戶指令在無數檔案中找出最佳結果;螢幕翻譯與口譯功能、加上支援便捷的esim,讓外出旅行更為便利,打破語言障礙;而AI通話摘要、AI錄音摘要、AI筆記助理等功能,可智慧摘要談話重點,再透過筆記助理重組、擴寫或縮寫內容。在影像上,可透過AI消除畫面中的雜物、反光、眩光,還能增強畫面解析度、並修復模糊照。OPPO Find N5預計2月28日全球陸續上市,至於台灣上市還在評估中。張洲川也表示,今年OPPO會採取雙旗艦手機發展方向,要挑戰高端市場。至於市場布局的部分,今年重點會放在歐洲市場,而新興拉美市場也是重點。
iOS 18.1.1正式發布「修補2大漏洞」 蘋果「建議所有用戶都安裝」
蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外,同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉,這次更新並未加入新的功能,主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到,已有證據證實有不法份子使用這些漏洞進行攻擊,因此呼籲所有iPhone和iPad用戶盡快升級,以免受到安全威脅。根據外媒報導指出,這次的漏洞是由Google威脅分析小組的發現,其中一個是JavaScriptCore核心漏洞(編號CVE-2024-44308),這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼,誘使iPhone或iPad設備執行錯誤程式,進而達成入侵目的。蘋果表示,這個漏洞不僅在Intel的Mac系統上被廣泛利用,iOS和iPadOS設備也同樣面臨威脅。另一個被修補的是WebKit 0-day漏洞,這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁,當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用,對用戶的隱私和設備安全構成重大威脅。這次的安全更新涵蓋範圍相當廣泛,包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad,以及第五代及後續機型的iPad mini。此外,所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。
A咖手機再添生力軍!三星Galaxy A16 5G 超FUN登場
三星Galaxy A系列以親民價格和多元的產品選擇,長期深受全球消費者青睞。根據市調機構數據顯示,Galaxy A15 5G 已連續七個月蟬聯台灣US$300以下機型的銷售量冠軍、截至今年八月累計銷售量第一名,展現三星中階機款的強大競爭力。看好市場表現,三星宣布全新Galaxy A16 5G正式在台上市,以萬元不到的超值價格,搭載6.7吋大螢幕、5,000萬畫素主鏡頭和5,000mAh高電量,無論追劇、拍照或遊戲,Galaxy A16 5G讓消費者盡情享受精彩的行動生活。螢幕Fun超大!6.7吋超廣視角全螢幕輕薄再升級(圖/三星提供)。Galaxy A16 5G共推出夜影藍、麥田金、星辰灰3色選擇,以及4GB+128GB、6GB+128GB雙版本,建議售價分別為NT$7,490、NT$8,490。預計2024年10月下旬起於三星智慧館、三星商城及指定通路陸續開賣。三星同步推出限時優惠,凡於12月31日前購機,註冊並登入三星應用商店,即可領取限量Galaxy Store NT$300優惠券乙張,名額有限,千萬別錯過。Galaxy A16 5G 夜影藍 背面(圖/三星提供)。隨時Fun手拍!社群經營必備5,000萬高畫素強大鏡頭隨著社群平台盛行,欲創造吸睛的視覺內容,就靠手機為個人風格加分。Galaxy A16 5G配備5,000萬畫素主鏡頭,美好細節全收錄。500萬畫素超廣角鏡頭輕鬆拍出時尚長腿照,並能記錄壯麗景觀,呈現磅礡視野。微距鏡頭可捕捉細緻的細節,不論是近距離拍攝衣服毛料質感、美食細膩紋理,皆能清楚呈現。1300萬畫素前置鏡頭,自拍更加清晰,內建多種濾鏡與美肌模式,上鏡自拍一鍵擁有,讓每次發文都能展示最佳的自己。此外,Galaxy A16 5G支援最高1.5TB的Micro SD卡擴充,為社群創作者提供充足的儲存空間,盡情記錄生活中的點滴美好。Galaxy A16 5G 星辰灰 正面(圖/三星提供)。螢幕Fun超大!6.7吋超廣視角全螢幕輕薄再升級 盡享娛樂快感大螢幕再升級,娛樂享受全面提升!Galaxy A16 5G配備6.7吋超廣視角全螢幕,搭配輕薄設計驚艷登場,厚度較前代減少0.5mm,一手掌握的同時視覺感受更震撼。螢幕搭載智慧感應環境光源,可自動調整亮度,省去手動的不便;同時更以90Hz螢幕更新率,打造更加流暢絲滑的畫面呈現。另結合杜比環繞音效,用戶可沉浸在無與倫比的影音時光,隨處盡享優質視聽。Galaxy A16 5G 麥田金 正面(圖/三星提供)。隨時Fun心玩!5,000mAh大電量、IP54防塵防水、6年安全防護 放電沒煩惱Galaxy A16 5G能完美應對多變的日常需求。其搭載5,000mAh超大電池續航力,無論全天外出拍照打卡,還是窩在家裡追劇,都能隨時應援。升級支援IP54防塵防水,讓日常使用多一分安心。此外,三星更提供6代作業系統升級及6年安全更新,長久陪伴用戶體驗最佳化效能,同時延長產品生命周期為永續共盡心力。Galaxy A16 5G 卡夾式保護殼(圖/三星提供)。
微軟坦承「Windows出現嚴重漏洞」 電腦可被「降級攻擊」
微軟會定期為Windows系統推送安全更新,以修補系統漏洞並提升安全性,然而近期有研究人員揭露Windows系統存在一個嚴重漏洞,該漏洞可使攻擊者繞過所有安全驗證,將電腦降級至存在漏洞的舊版本,從而進行攻擊。對此,微軟也於近日發表公告承認問題,並坦言公司目前正在調查該問題。微軟每次進行系統安全更新後,都會建議用戶盡快安裝這些更新以降低風險,然而根據《The Cyber Express》的報導,一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,展示了一項新發現。他指出,惡意份子可以利用對Windows更新架構中缺陷的了解,開發Windows Downdate工具,該工具可以繞過所有安全驗證步驟,接管Windows更新過程,並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。也就是說,即便用戶已經安裝了修復漏洞的安全更新,攻擊者仍可通過降級手段,將系統恢復到存在漏洞的舊版本,而這一過程不會觸發任何威脅偵測工具。研究員指出,該漏洞影響範圍廣泛,包括Windows 10和Windows 11在內,幾乎所有Windows用戶都可能面臨此威脅,不過這種攻擊方式需要攻擊者擁有管理員權限。據悉,微軟已於今年2月收到漏洞通報,並於近日發表公告承認問題,強調目前尚未發現該漏洞被實際利用的案例,「我們讚賞SafeBreach揭露此漏洞方面所做的工作,我們正在積極開發緩解措施來防範這些風險」。微軟指出,公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試,以確保最大限度地保護客戶,並最大限度地減少運營中斷。微軟表示,目前正在積極解決此問題,計劃在後續更新中發布修復措施。
離上次出包不到2週!微軟再爆全球異常 這次真的是因為網路攻擊
微軟包含《Microsoft Azure》、《Microsoft 365》在內的多項服務於在30日發生服務無法存取或連線速度不佳等問題,成為微軟近日來第2次大型服務效能異常事件。據《BBC》報導,微軟30日在台灣時間晚間21時透過官方X帳號公告,宣布多項Microsoft 365(M365)服務出現無法存取或連線效能下降情形。Azure服務狀態頁則說明,從協調時間2024年7月30日11時45分(台灣時間7月30日晚上19時45分),全球部分客戶發生微軟服務連線問題。微軟解釋,已經變更網路配置,啟動備援計畫轉換到其他網路路徑。微軟表示,初步調查顯示,這次中斷是由網路攻擊和未能妥善防禦造成的。「雖然最初的觸發事件是分散式阻斷服務 (DDoS) 攻擊,但初步調查表明,我們的網路防禦機制中的錯誤,放大了這次攻擊造成的影響」 Microsoft Azure 雲端運算平台的網站表示。DDoS 攻擊的原理,是利用瞬間暴增的網路流量,使網站或線上服務的伺服器過載,借此癱瘓其效能。當時受影響服務包括Microsoft Azure、Microsoft 365管理員中心、Intune、Entra及Power Platform等功能。該事件持續了近10個小時,並導致數千名用戶報告微軟服務出現問題,不過在微軟早前發布的公告中,宣布該問題已經獲得解決。不過,這已經是微軟短期內傳出的第2次事故,微軟於19日在全球地區傳出旗下作業系統大範圍當機,該異常源於合作資安公司CrowdStrike一次安全更新中的錯誤所導致,觸發850萬台Windows電腦陷入停擺,連帶對不少航空、金融、醫療公司業務造成影響。而事件元兇、資安公司CrowdStrike也因為這起事故,市值蒸發90億美元(新台幣2951億元)。電腦安全專家艾倫‧伍德沃德(Alan Woodward)教授告訴BBC表示:「我們剛經歷了微軟線上服務的另一次嚴重中斷,這似乎有點超現實。畢竟你會期望微軟的網路基礎設施要表現得像是堅固到能夠防彈。」
谷歌停止支援Android Lollipop Google Play服務將停用
谷歌(Google)11日宣布停止為Android Lollipop設備提供Google Play服務更新。Android 5.0於2014年11月發布穩定版,目前Lollipop的活躍設備佔比不到1%。因此當活躍設備數量較低時,谷歌會停止為某個Android版本更新Play服務。據9to5Google的報導,當Android手機和平板電腦停止每月取得作業系統更新和安全性修補程式時,它們仍然會收到新版本的Google Play服務。此後端服務支援許多第一方功能,例如備份和雙因素驗證,以及應用程式開發人員的其他功能。 當活躍裝置帳號數量較低時,Google會停止更新Android版本的Play服務,其中Lollipop(API等級21和 22)目前的比例不到1%。停止支持可以讓公司專注於提升硬體性能和支持現代功能的更新操作系統之設備。隨著Google Play服務更新的結束,Android Lollipop設備將繼續運行,但「不會收到任何新功能、重要的安全更新,並可能與依賴Google服務的某些應用不兼容。」
Win 10支援倒數最後16個月 微軟跳「全螢幕視窗」提醒用戶
微軟先前就曾表示,Windows 10的系統更新將會持續到2025年10月14日,重大安全性支援將會持續到2028年10月,屆時將會全面停止支援更新。而最近微軟官方釋出一次更新,更新後,Windwos 10就會跳出一個通知「支援即將終止」全螢幕畫面,呼籲使用者應盡速升級。據了解,先前微軟就曾對外表示,Windows 10已經進入到生命週期最末尾,技術支援、功能更新、安全性修正等更新內容,將會在2025年10月14日終止。後續重大性安全更新則會持續到2028年10月。這也代表著,到明年10月之後,Windows 10將不再有常態更新,形同Windows 10準備退出市場。而根據《windowslatest》報導指出,在Windows 10電腦更新了KB5037768的更新包之後,如果你的電腦符合更新到Windows 11的條件,系統就會跳出一個全螢幕視窗,以此提醒你希望你能安排時間來更新到Windows 11。(圖/翻攝自windowslatest)而如果你的電腦硬體不符合更新到Windows 11的條件的話,系統還是會跳出一個全螢幕的視窗,提醒用戶Windows 10的支援只到2025年10月,建議用戶取得Windows 11來保持在最新的安全狀態。(圖/翻攝自windowslatest)根據《statcounter》資料顯示,截至2024年5月為止,目前Windows各版本的市占率中,仍然是以Win 10為第一,市佔率高達68.34%,其次為Win 11,市佔率達到27.67%,第三則為Win 7,市占率為2.86%。而從2024年開年至今,Win 11的市占率反而從一月的27.83%下滑至如今的27.67%,下滑幅度達到0.16%。(圖/翻攝自statcounter)