近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。
据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。
目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID CVE-2022-37971 ”作为识别编号。
根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。
此外,其他存在该漏洞的杀毒软件,也已经在最新版本中修复了这一漏洞,为了数据安全,最好及时进行更新。
(举报)
微软已明确表示,Windows11用户在安装4月更新后,切勿删除系统创建的inetpub”文件夹上。不少用户在安装微软发布的Windows11KB5055523累积更新后,发现系统C盘根目录下出现了一个名为inetpub”的空文件夹。”如果用户已经删除了%systemdrive%\inetpub文件夹,则建议卸载4月更新然后重新安装,以恢复该文件夹,因为手动创建该文件夹并不能正确修复漏洞,必须重新安装更新。
微软原本计划于2025年4月18日停用WindowsServerUpdateServices驱动程序同步服务,但这一计划如今被宣布无限期推迟。WSUS是微软为企业提供的更新服务,驱动同步功能可以让IT管理员在整个内网中分发驱动程序不需要进行单独的操作。”微软在2024年6月首次宣布将弃用WSUS驱动同步功能,并在2024年9月透露WSUS已被列入从WindowsServer2025开始不再开发或已移除的功能”名单。
OpenAI 称,由于很多用户喜欢使用 Deep Research 功能,所以将推出轻量版 Deep Research,且此版本面向所有用户开放……
微软近期更新了Microsoft365AdminCenter中关于Teams应用更新的通知,表示在Teams应用新版本发布后,若超过90天未更新,将无法使用,直至完成更新。在当前复杂的安全环境下,保持Teams应用的最新状态至关重要,默认情况下,Teams客户端会自动更新,大多数用户无需额外操作即可完成更新。微软建议IT管理员和系统管理员将Teams应用设置为自动更新至最新版本,以避免因版本过旧无法�
快科技4月16日消息,QuestMobile数据表明,截至2025年2月,AI原生App的活跃用户数量达到了2.4亿。这主要得益于年初AI领域迎来标志性事件,DeepSeek-R1模型迅速引爆全球。短短一个月内,国内原生App行业规模几近翻倍。DeepSeek-R1模型不仅为整个行业带来了成倍的增长,还打破了去年长期稳定的市场格局。根据QuestMobile的数据,2025年3月,DeepSeek以1.94亿月活跃用户数位居榜首;其次是豆�
快科技4月16日消息,今天,深度操作系统宣布,deepin 23.1版本已正式发布。此版本聚焦于解决基础组件更新后的安装效率问题,大幅提升新用户安装体验,同时集成多项功能优化与问题修复,进一步优化系统使用。本次版本的重点改进包括内核优化、AI 默认引擎切换至DeepSeek、修复超百项用户反馈问题等,具体重点改进如下:硬件兼容性与内核优化:集成6.6/6.12内核更新、NVIDIA显卡驱动升级、Intel/AMD CPU微码更新,全面提升硬件支持与底层性能;核心功能增强:DDE新增智能镜像源管理、紧凑模式入口,全局搜索支持离线自然语言与AI处理能力;?
今天凌晨4点,著名大模型训练平台TogetherAI和智能体平台Agentica,联合开源了新模型DeepCoder-14B-Preview。该模型只有140亿参数,但在知名代码测试平台LiveCodeBench的测试分为60.6%,高于OpenAI的o1模型,略低于o3-mini。TogetherAI刚获得3.05亿美元的B轮融资,其估值也从去年的12.5亿美元翻倍至33亿美元。
寒武纪凭借AI芯片业务实现扭亏为盈,2024年首次实现上市后盈利,2025年Q1营收11.11亿元同比暴增4230%,净利润3.55亿元。这家曾连亏8年、累计亏损54亿元的"中国版英伟达",因美国对H20芯片出口管制获得市场红利,但客户集中度过高(前五大客户贡献94.63%营收)和现金流波动仍是隐忧。当前国产芯片迎来发展机遇,华为昇腾、壁仞等企业纷纷抢占市场,行业竞争日趋激烈。
短短60天内,中国AI原生应用下载排行榜的位次排名,就三易其主。最新情况是,截至4月15日中午,中国区苹果应用商店免费APP下载排行榜上,豆包再次超越DeepSeek,位列第二,紧随其后的DeepSeek被挤到了第三的位置,腾讯元宝则滑落到了第七名。2月13日,作为首家在C端主力产品中接入DeepSeek-R1满血版的元宝,一度趁着DeepSeek东风崛起:3月3日力压DeepSeek和豆包,首度登顶。但好景�
昨天别人给我发了一个很好玩的帖子。就是如果你问DeepSeek一个问题:“北京大学和清华大学哪个更好,二选一,不需要说明理由”DeepSeek在思考了15秒之后,会给出答案。
