Windows 7 系统的用户要留意了!! Microsoft 除了在较早前公佈将于 2020 年 1 月 14 日后不再提供免费安全及功能更新外，最新再公告将会在 3 月 12 日为 Windows 7 发佈一个由 SHA-1 切换到 SHA-2 的重大安全更新，若用家在期限完结前没有安装更新， Windows 7 安全更新将会提前几个月结束。

SHA-1 ( Secure Hash Algorithm 1 ) 是一种由美国国家安全局于1995 年设计的密码散列函数，并由美国国家标准技术研究所（NIST）发佈为联邦数据处理标准（FIPS）。SHA-1 可以生成一个被称为消息摘要的 160 位（20 字节）散列值，散列值通常的呈现形式为 40 个十六进制数。然而在 2005 年，密码分析人员发现了对 SHA-1 的有效攻击方法，不再视为可抵御有充足资金、充足计算资源的攻击者，由于安全性不足不能继续使用，自 2010 年以来，许多组织建议用 SHA-2 或 SHA-3 来替换 SHA-1，SHA-2 则在 2001 年由美国国家标准与技术研究院正式发佈 SHA-2。

Microsoft 指出，虽然 Windows 更新目前同时使用 SHA-1 及 SHA-2 进行代码签名，以验证更新是否直接来自 Microsoft，并且在交付期间未被篡改，但迁移到 SHA-2 是必要的，因为 SHA-1 存在许多弱点，让安全性大大降低。自 2016 年 1 月起，Microsoft 已禁止凭证授权单位发行新的 SHA-1 凭证，用户应确保其凭证授权是使用 SHA-2 杂凑演算法来从其凭证授权单位取得 SHA-2 凭证。

Microsoft 的 Windows 作业系统再有安全漏洞，消息指今次被发现的包括了 Microsoft Edge 到 Azure IoT SDK 等各种产品的 70 多个安全漏洞，当中约有 20 个属于 “critical”级别，最严重的问题为 Internet Explorer 中的 “zero-day” 漏洞，据称已遭骇客利用，相关的 Windows 更新已在日前释出。

据了解，Microsoft 本月的 Windows 更新解决了一些对企业的显着威胁，当中包括 Exchange Server、Visual Studio、Azure IoT SDK、Microsoft Dynamics、Team Foundation Server、Visual Studio Code等程式中存在的漏洞，同时亦有为终端用户解决包括 Adobe Flash Player 和 Microsoft Office 的关键更新，以及 Internet Explorer中的“zero-day”漏洞。

是次被发现最为严重的是Google 发现在 Internet Explorer 存在的“zero-day” 漏洞，编号为「CVE-2019-0676」的 Internet Explorer 资讯洩漏弱点，Microsoft 指出，当 Internet Explorer 不当处理记忆体中的物件时，即存在资讯洩漏弱点，成功利用此弱点的攻击者，可以测试磁碟上是否有档案，为了成功展开攻击，攻击者必须引诱使用者开启恶意网站。

虽然 Microsoft 在 2015 年发佈了 Windows 10 作业系统，但不少调查都指出在过去几年时间，Windows 10 的市场使用量仍然比不及号称「有史以来最稳定」的 Windows 7，为了鼓励更多用户升级至 Windows 10 作业系统，早前 Microsoft 已表示将会于 2020 年 1 月 14 日终止对 Windows 7 提供免费支援，那麼日后仍使用 Windows 7 的用户呢?! 那就要你支付每年的安全性更新费用了。

在去年秋天，Microsoft 公告了对 Windows 7 的免费安全及功能更新支援将会到 2020 年 1 月 14 日结束，即代表不会再为个人及普通企业用户提供任何的安全更新，至于企业和机构客户的更新就会有多三年的「缓衝时间」，提供了「Extended Security Updates」计划至 2023 年 1 月，并会在 2020 年开始向用户收取安全性的更新年费。

费用方面， Windows Enterprise 版本用户的每台设备在第一年 ( 2020 年 1 月至 2021 年 ) 将需要支付 25 美元，第二年及第三年分别需要支付 50 美元及 100 美元；至于 Windows 7 Pro 版本的用户，每台设备在第一年需要支付 50 美元，第二年及第三年更需要支付 100 美元及 200 美元。

根据已知的消息，Microsoft 与 SONY 正在开发的新一代 Xbox 及 PlayStation 游戏机都会採用 AMD Zen 2 处理器及 Navi GPU，这个肯定不是甚麼大的秘密，最新在 Reddit 就洩露了更进一步的关于新一代 Xbox 的规格及定价，两款新游戏机「Anaconda」及「Lockhart」定价分别为 USD$499 及 USD$249，消息更指新游戏机将会支援 DirectX Raytracing 及 MS AI 技术。

较早前的消息称，Microsoft 正在开发代号为「Scarlett」的新一代 Xbox 产品，据了解 Xbox Scarlett 系列家族拥有两款型号，专为不同的游戏用家量身定制，包括了传闻中接替「Xbox One X」的后续产品「Xbox Anaconda」，以及较入门的型号「 Xbox One S」的后续产品「Xbox Lockhart」。

新一代 Xbox X - 代号 Anaconda 规格：( USD $499 )

近年来，全球频频出现利用网络安全漏洞实施的攻击，最新由 Embedi 安全公司发现一款被广泛利用的 Marvell Avastar 88W8897 无线晶片组上存在严重的安全漏洞，涉及的包括笔记本电脑、智能手机、游戏设备、路由器、IoT 物联网设备等设备，全球可能有多达 62 亿台设备存在安全隐患。

安全公司 Embedi 研究员 Denis Selianin 披露的报告，指出 Marvell Avastar 88W8897 无线晶片组固件存在安全漏洞，这款 88W8897 WiFi SoC（system-on-a-chip）广泛应用于市场上不同的设备，是业界首款的 802.11ac 2 x 2 组合无线晶片，支援 NFC 、蓝芽 4.0、MIMO 移动多输入多输出及传输波束成型等性价比较高的一款低功耗无线晶片，是目前市场上其中款受欢迎的 WiFi 晶片组产品。

Denis Selianin 在报告中描述，该安全漏洞允许攻击者仅通过强制启用 Wi-Fi 即可实行恶意攻击，利用 Avastar 88W8897 无线晶片组上安装的 ThreadX 实时操作系统 ( RTOS ) 固件执行任意代码，而无需设备拥有者或用户的任何操作，只要受影响的设备搜索可用的 Wi-Fi 网络，就会触发攻击，并有可能重複自动发生。