WeLinux

安全研究员 L1v1ng0ffTh3L4N 近日在 GitHub 公开工具 EdgeSavedPasswordsDumper，演示 Microsoft Edge 在用户启用密码自动填充功能后，会将所有已保存凭据以明文形式留存于父进程内存中。研究员称，持有管理员权限的攻击者可直接读取同一终端服务器上所有已登录或已断开会话用户的 Edge 进程内存，从而批量获取其密码。当前受影响版本为 Edge 147.0.3912.98 及更早版本。 据研究员披露，其将此问题反馈给微软后，微软回应称该行为"属于设计如此"，不予修复。该工具基于 .NET 3.5 构建，研究员特别说明此举可规避未来潜在的 AMSI 检测。此外，工具运行需要管理员权限。安全界人士指出，此类内存明文凭据问题在企业终端服务器等多用户共享环境中风险最为突出——一旦攻击者完成权限提升，同机所有用户的 Edge 密码均面临暴露风险。 GitHub https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper

微软在 Visual Studio Code 1.118 版本中引入新默认行为：当 GitHub Copilot 通过聊天或代理修改代码时，会自动在提交信息中加入 “Co-authored-by: Copilot” 共同作者标记。官方发布说明称，该功能已对相关工作流默认开启，用于标识 AI 参与代码贡献，开发者可通过 git.addAICoAuthor 设置调整或关闭。(Visual Studio Code) 与此同时，该改动在开发者社区引发争议。部分用户认为，Git 提交历史涉及审计、归因和合规流程，默认写入 AI 署名可能影响代码责任划分与团队规范。背景上，VS Code 近几个版本持续强化 Copilot 与代理式开发能力，包括内置 AI、BYOK 模型接入及自动化工作流，此次默认开启“AI 共同作者”也被视为其推进 AI 原生开发环境的一部分，但是否应默认启用仍存在分歧。(Moony01 Studio) Microsoft Docs | GitHub https://code.visualstudio.com/updates/v1_118#_copilot-added-as-a-git-coauthor-by-default https://github.com/microsoft/vscode/pull/310226

微软近日在 Windows 11 预览体验版本中推出全新的更新体验，赋予用户对系统更新更高的控制权。据官方博客披露，新版 Windows Update 引入了“跳过更新”按钮，允许用户主动忽略非安全类的功能更新。同时，系统更新的暂停期限从原有的 5 周大幅延长至 8 周，并改进了重启交互逻辑，新增“下次提醒我”选项以避免在用户忙碌时强制重启。微软表示，此举旨在平衡系统安全性与用户生产力，减少更新过程对工作流的干扰。 长期以来，Windows 的强制更新机制因影响办公连续性而备受争议，此次调整被视为微软响应用户长期诉求的重要转型。除了功能改进，新系统还集成了基于 AI 的“智能感知重启”技术，通过分析用户历史操作习惯，精准避开高频使用时段进行后台安装。目前，上述功能已在 Windows Insider 的 Canary 与 Dev 频道上线测试，按计划将于 2026 年秋季随年度大版本更新正式向全球用户推送。 Windows Blog | Windows Central