CVE-2018-8140漏洞最初在4月23日提交至微软，随后在本月的补丁星期二活动得到了修复。该漏洞能利用Cortana的漏洞实现三个不同的攻击，包括检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码。该漏洞由McAfee的安全研究专家发现，只需要简单的输入“pas”就能让Cortana搜索很多包含短语开头的很多文件。
　　由于Cortana依赖索引进行查询，所以最终的结果是你能够访问各种密码文件，甚至可以匹配标题或者文件内容，能够查看到文件位置的完整路径，甚至是文件中的内容等等。此外Cortana还有更严重的提权漏洞，能够让Cortana在锁屏界面交互的时候不需要考虑用户状态。
　　除了一些复杂的攻击手段之外，McAfee还分享了一种简单的方法，能够在锁屏界面更改登陆凭证：1.通过“Tap and Say”或者“Hey Cortana”来激活Cortana
　　2.咨询诸如“现在几点了？”这样的问题
　　3.然后按下空格键，出现右键菜单
　　4.按Esc按键。菜单销售
　　5.再次按下空格键，右键菜单出现，但这次搜索查询是空的
　　6.开始输入（此时不能使用退格按键），如果输错，请按Esc并重新开始
　　7.在完成（小心）命令输入之后，点击进入Command类目（该类目只有输入识别为1个命令的时候才会出现）
　　8.你可以随时右键并选择“以管理员模式运行”（但请记住，用户需要登录之后才能清理UAC）。
　　
　　此外网络安全公司还提供了一段 视频 展示了如何利用这个漏洞。而且这个漏洞杀伤力惊人，不仅限于更改密码，还能在锁屏界面不需要登录的情况下执行更强大的恶意PowerShell脚本。唯一的要求就是需要物理访问这些系统，并需要激活数字语音助手。
　　在本月的补丁星期二活动中 微软 已经发布了KB4284819累积更新来修复这个问题，所以推荐用户尽快完成升级。

三位一体4首支预告公布！今年秋季发售开发商ModusGames今日宣布三位一体4将于今年秋季发售，登陆PCPS4XboxOneSwitch平台，画面重回2。5D，官方也发布了首支预告，一个PS4版，一个NS版，两个预CA多款新作开发中将推出全面战争传奇系列新作开发商CreativeAssembly近日发表了一篇博客，向粉丝们讲述了他们团队目前正在进行的工作，除了正在全力开发三国全面战争，CA还有许多新作开发中。传奇团队mdashmdasiOS黑起来！今年将更新深色模式，节省耗电更保护眼睛iOS在过去的几年间一直在不断推出功能性更新，但也带来了不少的稳定性问题，于是苹果在iOS12上放缓了加入新功能的速度，让这一代系统前所未有地稳定。不过今年会到来的iOS13上苹果CCleaner5。54。7088发布CCleaner5。54。7088发布了，CCleaner是一款免费的系统优化和隐私保护工具。CCleaner的主要用来清除Windows系统的垃圾文件与使用者的上网记录。CCleXbox老总想把XboxGamePass带到所有游戏平台上XboxGamePass订阅服务的成功有目共睹，不过微软似乎并不想止步于Xbox平台，而是希望将这一服务推向所有游戏平台。近日在接受GeekWire的采访时，Xbox部门老总PhiW3C批准WebAuthn成为无密码登录的Web标准万维网联盟（W3C）今天宣布，Web身份验证API（WebAuthn）现在已成为官方Web标准。WebAuthn于2015年11月由W3C和Fido联盟宣布，现已成为网上无密码登录光环无限确认参展E3将展示新引擎效果光环无限将参展E32019。343工作室BonnieRoss在接受IGN采访时表示，将在百天之后的六月E3展上向大家展示这款游戏更多的细节。对于细节内容我们还知之甚少，不过RossSE机甲新作LeftAlive口碑扑街日版疑封禁直播发售3天5。6折促销SE机甲题材新作LeftAlive已经在日本发售，然而游戏的在玩家中的口碑不是太好，日亚上玩家打分仅1。8星（满分5星），而且刚发售3天就已经开始了44off的促销。游戏刚发售时玩部分圣歌玩家找索尼退款成功崩溃关机担心变砖圣歌发售后仍有许多问题，尽管第一天就上线了首日补丁，但仍有许多玩家反馈有游戏崩溃的问题，甚至会导致PS4以及XboxOne直接关机，这让一些玩家担心这款游戏会损坏PS4，导致PS4塞尔达传说荒野之息古代兵装版林克COS道具精美太还原迄今为止，任天堂游戏主机Switch已经发售有两个年头了，游戏塞尔达传说荒野之息也陪伴了我们的时间也不短了。想必各位应该也应该是抱公主的抱公主，找全呀哈哈的找全呀哈哈了吧？在今天，图微软对Chromium新贡献改善低分辨率视频播放2018年年底，微软官方确认未来Windows10系统中搭载的Edge浏览器将会基于谷歌的开源浏览器Chromium，并表示会替代现有Edge版本。对于用户来说，这就意味着新版Ed