「Windows」当心了：微软开始在Windows 10狂推广告 |微软|Windows

Windows 10搜索开始出现广告，微软的确已经开始这么玩了，用户要注意了。
01 Windows 10开始大规模推广告了
据外媒报道称，微软现在开始在Windows Search中推广自家的其他服务和应用程序。近日上线的首次广告，主角是基于Chromium的全新Edge ，用户直接通过该链接下载该浏览器。
这则广告试图说服用户放弃当前的其他浏览器并改用Edge作为默认浏览器。在没有将Edge设置为默认浏览器之后，该广告才会在Windows Search中出现。在这段广告中并非仅推荐用户升级使用Edge浏览器，在小字部分还特别表示该浏览器能够充分发挥网络的特点而设计的。此前， Outlook的Edge广告中也有类似的标语。

本文插图
要想在Windows搜索中摆脱微软Edge广告，其实很简单，因为你只需要点击关闭图标就可以了。
这已经不是微软第一次在Windows 10上尝试在Windows 10上为其基于Chromium的Edge浏览器做广告了。今年2月，有用户指出，微软在 "开始 "菜单中投放广告或建议，以说服Firefox用户安装其改进后的Edge浏览器。

本文插图
前微软已经表示，将在5月推出2020年首个Windows 10大更新，这也引起了众多用户的关注，而为了减少出错的可能，其正在大规模内测中。
02 Win10 5月更新重大漏洞曝光
作为今年最重要的Windows 10系统更新，谷歌已经在测试版中发现了一个很要命的漏洞，其能够破坏所有基于Chromium浏览器的沙盒。
按照谷歌的话来说，黑客是可以利用这个漏洞发起攻击，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;” 。

本文插图
对此微软给出了回应称， Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。
谷歌的Project Zero安全团队发现了这个漏洞，如果被黑客利用能够绕过Chromium沙盒，运行任意代码。幸运的是，在本月补丁星期二活动日发布的累积更新（KB4549951）中，已经修复了这个漏洞。
·END·

本文插图
【「Windows」当心了：微软开始在Windows 10狂推广告】