安裝Windows 10更新後，中文輸入失靈、CPU用量爆增

Windows 10更新版不時有或大或小的問題，近來好像又變多了。上周釋出的版本則是專門影響中文用戶。9月10日釋出的KB4516058更新造成中文輸入功能無法運作、CPU用量爆增的現象。

有用戶在Reddit上反映他的Windows 10 Home 1803安裝KB4516058更新後，出現Microsoft IME高CPU用量，中文輸入功能也失效。

微軟證實，部份用戶的中文輸入編輯器（Input Method Editor, IME）有上述問題，受影響的是具備倉頡／速成鍵盤的繁體（ChtIME.EXE）、簡體版（ChsIME.EXE）中文輸入功能。

受影響版本包括Windows 10 1607以後及Windows Server 2016、Windows Server 1709以後版本。微軟表示正在解決問題，之後再釋出更新版。

在此之前，微軟提供了暫時的緩解方法：在開始功能表中尋找「服務」、找到「觸控板及手寫辨識面板」、點二下或長按叫出「屬性」、將「啟動類型」改為「手動」。之後TabletInputService服務即成為預設，IME應該會正常運作。

前一個造成CPU使用爆量的SearchUI.exe問題，微軟上周二釋出修補後又引發部分用戶開始功能表和桌機搜尋功能失常，微軟還在解決當中。

同時間，另一個更新KB4052623版本也傳出造成Windows 10及Server 2016上Windows Defender掃了幾秒鐘就停止的問題，不過微軟已在昨天解決。

微軟Windows Defender更新出差錯，快速及完整掃描失靈

微軟在本周釋出了Windows Defender 4.18.1908.7以修補該防毒工具的臭蟲，結果又導致另一個臭蟲，讓該工具的快速掃描（Quick scan）與完整掃描（Full scan）功能失靈。

Windows Defender為Windows作業系統內建的免費防毒工具，在非營利機構AV-Comparatives於今年8月針對16款防毒軟體所展開的測試中，有6款軟體可達到100%的防護能力，Windows Defender即為其中之一，但該軟體的誤判率也是16款產品中最高的。

此事突顯了微軟的修補完善度欠佳。先是微軟在今年7月的Patch Tuesday例行性更新中引發了一個新臭蟲，當使用者執行Windows的系統檔案檢查（System File Checker，SFC）工具時，發現Windows Defender的元件有所缺損，卻不能以該工具來修復它。

於是微軟在本周緊急釋出Windows Defender 4.18.1908.7來修補上述問題，結果又造成快速及完整掃描功能失靈的狀況。

根據使用者的描述，在部署Windows Defender 4.18.1908.7之後，不管是執行快速或完整掃描，都只有幾秒鐘就結束了，而且只掃描少數檔案，根本無法完成掃描功能。幸好Windows Defender還有一個客製化掃描（Custom scan）可以使用，能夠掃描特定檔案或區域，且可正常運作。

微軟則說，儘管這兩個掃描功能失靈，但Windows Defender的即時掃描保護並未受到影響，依然能成功偵測企圖入侵系統的惡意程式。

另一方面，微軟也在昨天藉由釋出Windows Defender的安全情報更新（Security Intelligence Update）解決了此一問題，其版本別為1.301.1684.0。

微軟：Windows 10中文輸入、桌機搜尋失靈問題已解決

8月底以來針對Windows 10 1903版本釋出的更新接連出包。上周分別發生更新版造成的「開始」功能表／桌機搜尋失常，以及中文輸入問題，微軟表示已經修復。

開始功能表搜尋及桌機搜尋失常來自Patch Tuesday中發佈的KB4515384版本更新。這項更新原本用意，是解決修復前一個更新裏SearchUI.exe行程，造成CPU使用率爆增的問題，不料卻又帶來新的問題。

此外，9月10日釋出的KB4516058更新（微軟則說是KB4515384）問題發生在部份用戶的中文輸入編輯器（Input Method Editor, IME）上，影響具倉頡／速成鍵盤的繁體（ChtIME.EXE）、簡體版（ChsIME.EXE）中文輸入功能，引發無法輸入中文、CPU用量爆增問題。微軟指出，這是因為KB4515384更新的安全相關變更，使用者電腦若「觸控鍵盤及手寫辨識板服務」沒有設為預設的「手動」模式下，即會發生上述問題。

在Windows10的問題公告網頁上，微軟表示並沒有發現有很多用戶受到影響，但微軟已在上周五解決這二個問題。如果中文用戶還是有顧忌不敢安裝，也可以到開始功能表中輸入「服務」，找到「觸控鍵盤及手寫辨識板服務」、打開「屬性」，將啟動類別改為「手動」來解決。

微軟例外修補IE、Windows Defender兩重大漏洞，IE零時差漏洞已有攻擊程式

微軟周一在每月更新之外，針對Internet Explorer (IE) 及Windows Defender發佈修補程式，以分別修補出現在Windows 7到Windows 10上的遠端程式碼執行（Remote Code Execution，RCE）及阻斷服務（Denial of Service，DoS）漏洞，其中RCE零時差漏洞已經有攻擊程式，呼籲用戶儘速安裝。

IE上的零時差攻擊漏洞編號CVE-2019-1367，發生在IE腳本引擎處理記憶體物件的過程中，會造成記憶體毁損，使攻擊者可在現有使用者電腦上執行任意程式碼。成功開採本漏洞的駭客，可取得和現有使用者相同權限，如果後者具有管理員身份，則攻擊者將能接管整台機器，進而安裝程式、修改／變更／刪除資料，或是新增完整權限的用戶帳號。

在Web攻擊情境中，攻擊者可能發送郵件，誘使IE用戶點選其中URL以造訪惡意網站對用戶發動攻擊。

受影響產品眾多，包括微軟已不支援的Windows7、Windows 8.1、Windows 10 1703到1809版本、及Server 2012、2016及2019上的IE11、Server 2012上的IE10、以及Server 2008上的IE9。除了少數情形外，本漏洞在大部份平台上都屬於重大風險漏洞，微軟已經釋出漏洞修補程式，也呼籲用戶儘速安裝。但Windows 10 1903版上的IE 11修補程式，則只能由Microsoft Update Catalog手動安裝。

ZDNet報導已有針對CVE-2019-1367的攻擊程式出現，是Google 威脅分析小組研究人員Clément Lecigne發現並通報微軟。這個小組本月也揭露了能被用來監視維吾爾人的iOS零時差漏洞。至於兩者是否相關目前不得而知。

第二項編號CVE-2019-1255的漏洞，則和Windows內建安全軟體Microsoft Defender（原名Windows Defender）中的惡意程式防護引擎（Malware Protection Engine）處理檔案不當有關。攻擊者開採本漏洞進而阻止合法帳號執行合法的系統二進位檔。所幸攻擊者必須要能在受害機器上執行程式，才能開採這個DoS漏洞，因此屬於安全風險較低的「重要」漏洞。

本漏洞是由F-Secure的Charalampos Billinis及騰訊玄武實驗室的Wenxu Wu 發現，影響的是惡意程式防護引擎1.1.16300.1版本。受到波及的受影響產品為微軟桌機安全軟體產品，包括Windows 7、8.1、Windows 10各版本，Server 2008、2012上的Windows Defender，以及Microsoft System Center Endpoint Protection、Microsoft Security Essentials。微軟已經發佈1.1.16400.2更新版本引擎，會在48小時內自動部署到用戶軟體上，並表示尚未發現有攻擊行為。

微軟更新又把Windows Defender弄壞了？

最近又有Windows 10用戶抱怨，當他們在執行例行性的Windows Defender掃描時，它會跳出一個病毒掃描跳過特定檢查項的通知，並表示這是因為網路掃描設定或相關項目已被排除所造成的，但其實他們並未設定這些東西，而且不管是採用快速掃描或是完整掃描都會出現，令人懷疑是微軟的更新，又破壞了Windows Defender。

在類似的抱怨紛紛出籠之後，BleepingComputer試著複製同樣的問題，發現它出現在Windows Defender 4.18.2003.6版本中，而Windows Defender 4.18.2003.6-1也遭遇同樣的情境。

不管是BleepingComputer或其它Windows用戶，都堅稱他們沒有排除任何掃描項目，也沒有變更網路設定，但Windows Defender仍然以此一莫名的原因，在掃描時跳過了某些檢查項。

從使用者開始抱怨的時間推測，此一問題是從微軟今年3月10日展開的Patch Tuesday之後才出現的，使得外界懷疑它與微軟的安全更新有關，只是迄今微軟尚未回應此一問題。

去年9月微軟釋出更新，以修補Windows Defender的臭蟲時，曾意外導入了另一個新的臭蟲，造成不管是執行快速或完整掃描時，都只有短短幾秒鐘就結束了，根本無法真正執行掃描功能。