Windows 7 系統的用戶要留意了!! Microsoft 除了在較早前公佈將於 2020 年 1 月 14 日後不再提供免費安全及功能更新外，最新再公告將會在 3 月 12 日為 Windows 7 發佈一個由 SHA-1 切換到 SHA-2 的重大安全更新，若用家在期限完結前沒有安裝更新， Windows 7 安全更新將會提前幾個月結束。

SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995 年設計的密碼散列函數，並由美國國家標準技術研究所（NIST）發佈為聯邦數據處理標準（FIPS）。SHA-1 可以生成一個被稱為消息摘要的 160 位（20 字節）散列值，散列值通常的呈現形式為 40 個十六進制數。然而在 2005 年，密碼分析人員發現了對 SHA-1 的有效攻擊方法，不再視為可抵禦有充足資金、充足計算資源的攻擊者，由於安全性不足不能繼續使用，自 2010 年以來，許多組織建議用 SHA-2 或 SHA-3 來替換 SHA-1，SHA-2 則在 2001 年由美國國家標準與技術研究院正式發佈 SHA-2。

Microsoft 指出，雖然 Windows 更新目前同時使用 SHA-1 及 SHA-2 進行代碼簽名，以驗證更新是否直接來自 Microsoft，並且在交付期間未被篡改，但遷移到 SHA-2 是必要的，因為 SHA-1 存在許多弱點，讓安全性大大降低。自 2016 年 1 月起，Microsoft 已禁止憑證授權單位發行新的 SHA-1 憑證，用戶應確保其憑證授權是使用 SHA-2 雜湊演算法來從其憑證授權單位取得 SHA-2 憑證。

Microsoft 的 Windows 作業系統再有安全漏洞，消息指今次被發現的包括了 Microsoft Edge 到 Azure IoT SDK 等各種產品的 70 多個安全漏洞，當中約有 20 個屬於 “critical”級別，最嚴重的問題為 Internet Explorer 中的 “zero-day” 漏洞，據稱已遭駭客利用，相關的 Windows 更新已在日前釋出。

據了解，Microsoft 本月的 Windows 更新解決了一些對企業的顯著威脅，當中包括 Exchange Server、Visual Studio、Azure IoT SDK、Microsoft Dynamics、Team Foundation Server、Visual Studio Code等程式中存在的漏洞，同時亦有為終端用戶解決包括 Adobe Flash Player 和 Microsoft Office 的關鍵更新，以及 Internet Explorer中的“zero-day”漏洞。

是次被發現最為嚴重的是Google 發現在 Internet Explorer 存在的“zero-day” 漏洞，編號為「CVE-2019-0676」的 Internet Explorer 資訊洩漏弱點，Microsoft 指出，當 Internet Explorer 不當處理記憶體中的物件時，即存在資訊洩漏弱點，成功利用此弱點的攻擊者，可以測試磁碟上是否有檔案，為了成功展開攻擊，攻擊者必須引誘使用者開啟惡意網站。

雖然 Microsoft 在 2015 年發佈了 Windows 10 作業系統，但不少調查都指出在過去幾年時間，Windows 10 的市場使用量仍然比不及號稱「有史以來最穩定」的 Windows 7，為了鼓勵更多用戶升級至 Windows 10 作業系統，早前 Microsoft 已表示將會於 2020 年 1 月 14 日終止對 Windows 7 提供免費支援，那麼日後仍使用 Windows 7 的用戶呢?! 那就要你支付每年的安全性更新費用了。

在去年秋天，Microsoft 公告了對 Windows 7 的免費安全及功能更新支援將會到 2020 年 1 月 14 日結束，即代表不會再為個人及普通企業用戶提供任何的安全更新，至於企業和機構客戶的更新就會有多三年的「緩衝時間」，提供了「Extended Security Updates」計劃至 2023 年 1 月，並會在 2020 年開始向用戶收取安全性的更新年費。

費用方面， Windows Enterprise 版本用戶的每台設備在第一年 ( 2020 年 1 月至 2021 年 ) 將需要支付 25 美元，第二年及第三年分別需要支付 50 美元及 100 美元；至於 Windows 7 Pro 版本的用戶，每台設備在第一年需要支付 50 美元，第二年及第三年更需要支付 100 美元及 200 美元。

根據已知的消息，Microsoft 與 SONY 正在開發的新一代 Xbox 及 PlayStation 遊戲機都會採用 AMD Zen 2 處理器及 Navi GPU，這個肯定不是甚麼大的秘密，最新在 Reddit 就洩露了更進一步的關於新一代 Xbox 的規格及定價，兩款新遊戲機「Anaconda」及「Lockhart」定價分別為 USD$499 及 USD$249，消息更指新遊戲機將會支援 DirectX Raytracing 及 MS AI 技術。

較早前的消息稱，Microsoft 正在開發代號為「Scarlett」的新一代 Xbox 產品，據了解 Xbox Scarlett 系列家族擁有兩款型號，專為不同的遊戲用家量身定制，包括了傳聞中接替「Xbox One X」的後續產品「Xbox Anaconda」，以及較入門的型號「 Xbox One S」的後續產品「Xbox Lockhart」。

新一代 Xbox X - 代號 Anaconda 規格：( USD $499 )

近年來，全球頻頻出現利用網絡安全漏洞實施的攻擊，最新由 Embedi 安全公司發現一款被廣泛利用的 Marvell Avastar 88W8897 無線晶片組上存在嚴重的安全漏洞，涉及的包括筆記本電腦、智能手機、遊戲設備、路由器、IoT 物聯網設備等設備，全球可能有多達 62 億台設備存在安全隱患。

安全公司 Embedi 研究員 Denis Selianin 披露的報告，指出 Marvell Avastar 88W8897 無線晶片組固件存在安全漏洞，這款 88W8897 WiFi SoC（system-on-a-chip）廣泛應用於市場上不同的設備，是業界首款的 802.11ac 2 x 2 組合無線晶片，支援 NFC 、藍芽 4.0、MIMO 移動多輸入多輸出及傳輸波束成型等性價比較高的一款低功耗無線晶片，是目前市場上其中款受歡迎的 WiFi 晶片組產品。

Denis Selianin 在報告中描述，該安全漏洞允許攻擊者僅通過強制啟用 Wi-Fi 即可實行惡意攻擊，利用 Avastar 88W8897 無線晶片組上安裝的 ThreadX 實時操作系統 ( RTOS ) 固件執行任意代碼，而無需設備擁有者或用戶的任何操作，只要受影響的設備搜索可用的 Wi-Fi 網絡，就會觸發攻擊，並有可能重複自動發生。