2014年7月22日

Google思源黑體:改變字體界的未來

幾天前,Adobe、Google突然公佈了「思源黑體」(Source Han Sans), 為中國用戶和字體業者帶來一股巨大衝擊:一、含特幼(ExtraLight)到特粗(Heavy)共七個完整字重(weight);二、每字重均達現有 OpenType格式支持上限65535字符量,單一字體文件便達16MB之誇張大小;三、免費;四、開源,有心人可以下載源代碼加以修改,為設計開枝散 葉。四大優點使之一時間成為佳話。

事實上,原有的Source Sans字體家族乃Adobe響應Google Font「字體開源」主張下一項充滿野心的字體案,最初由著名字體設計師Paul D. Hunt設計。

它也是Adobe第一套專為用戶界面設計的開源字體家族,帶有上世紀美式無襯線體(san-serif)特性,字母比例偏向瘦窄,感覺溫暖而人性化,易認性高,大至標題小至當印刷品內文字、webfont也同樣稱職。

泛CJK(中日韓)版本的思源黑體,則動員美國以外CJK(中日韓)三國的代表字體廠商,包括日本岩田(Iwata)、中國常州華文、韓國Sandoll,花三年時間合力製作,是這野心三年間一直被隱藏的部分。

Google思源黑体:改变字体界的未来
思源黑體是齊備中日韓字體的新式黑體

漢字間架結構取向、字面率、字間距

思源黑體重心置中,​​卻感覺偏低,中宮闊,內空間取向平均,是字面率大的一系黑體。基本上,與同廠推出、二十年前由日本字體設計大師小塚昌彥領導團隊設計的小塚黑體(小塚ゴシック)同出一徹(按:思源黑體設計師西塚涼子女士為當時團隊一員)。

要將思源黑體歸類的話,它跟儷黑、蘭亭黑(微軟雅黑)等一類中宮外放、給人感覺輕鬆友善的設計為同類,與另一邊廂的蒙納黑、iOS常見的「黑體-繁」走截然不同的路線。

Google思源黑体:改变字体界的未来
中宮橫向比例大致偏闊

Google思源黑体:改变字体界的未来
重心取向

思源黑體的漢字比例也傾向橫向,依結構放在橫排明顯較適合。漢字間也備有剛好的字間距(character-spacing),雖然沒有像儷黑般為 全漢字排版而設所以間距空間充足,興幸也沒有像蘭亭黑般間距過份少而令文字送出過份擁擠,全漢字文章排版後不會太緊湊,日語排版下也能夠平衡漢字與假名的 空間互動。

思源黑體的間距比例多了一份對日語排版的考慮,更接近日本西來字體一系的取向,如由網屏(Screen)跟字游工房開發、著名的冬青黑體家族。

Google思源黑体:改变字体界的未来
思源黑體跟冬青黑體的字間距比較

Google思源黑体:改变字体界的未来
思源黑體跟蘭亭黑體的字間距比較

Google思源黑体:改变字体界的未来
思源黑體跟黑體-簡的字間距比較

Google思源黑体:改变字体界的未来
思源黑體跟蘭亭黑體於繁體排版上的字間距表現

字重

字重乃筆者認為是次思源黑體推出的亮點。

長久以來,不明原因下中文字體字重一般只有基本細體、內文體跟粗體選擇,彷彿用家也接受了這現實。自信黑體於2012年推出後,該字體家族對字重的開發重視,為廠商的開發思維帶來改變。

可是,即使普遍認清字重的重要性,廠商也礙於開發的複雜程度,開發普遍緩慢,新作群一直只聞樓梯響。

有Google作金主,動員數家字體廠商合力,思源黑體也得上花三年去開發。

現在,思源黑體彷彿解決了我們長久以來字重不足的問題。他備有特細體至特粗體共七個字重選擇,無論用在印刷還是網站作品中也綽綽有餘。其中更值得留意的,是Normal跟Regular這兩個極為相近卻有微妙字重分別的字重。

Google思源黑体:改变字体界的未来
思源黑體的不同字重表現

Google思源黑体:改变字体界的未来
同一個Normal字重,在黑色底色筆畫呈較粗狀態

筆者認為,Normal跟Regular更多是為瞭解決界面設計光亮/暗色底紙互換,和不同大小屏幕間互換間所造成的字體變粗或變幼細問題。

從事界面設計、應用設計的讀者該也有發現,由於電子屏幕的像素大小不一,較大台像iPad字體便會顯得更粗,小台像iPhone則​​字體變幼,又 或光亮跟暗色背景互換也會有相同的視覺效果,這導致他們製作中文介面時,於統一設計風格上遇到難度。連西版本也沒有的Normal跟Regular字重微 調,正好是解決上述設計問題的新嘗試。

事實上這概念於西方的指示牌字體上並不新奇,如著名的Wayfinding Sans、A2Type推出的New Rail Alphabet便早備有「Offwhite」字重,微調的字重解決有色底色下所造成的光暈令字體變模糊問題;調節字重以外,部份字體如Luc (as) de Groot的Calibri、譚智恆(Keith Tam)的Arrival則選擇對筆劃的末端作特殊處理。可是在CJK世界裡,相應的處理方法還是第一次。

筆劃設計

思源黑體的筆劃設計是俐落無垢型,跟小塚黑體分別只在於襯線砍掉,即使結構有經微調,無論筆法、書寫方向也是同出一徹,大可以稱思源黑體的漢字為小塚黑體的擴充版本。

我想,我們更該將欣賞目光放到Adobe字體設計師西塚涼子小姐對於日語假名設計的努力。思源假名跟小塚假名兩者比較下,在筆者這不善日語的目光 中,思源塚名感覺整體較小,負空間便明顯沒有小塚般闊大,風格取向更趨於書法、人文味道,線條也更自然,負空間更均勻,是二十年後大改進,更符合當代的人 文精神。

Google思源黑体:改变字体界的未来
思源黑體的筆劃設計有如砍去襯線的小塚黑體,筆劃方向基本也一樣

思源黑體帶來的機遇跟影響

一、「素人」字體製作計劃的今後發展

「素人」,乃日語「非專業人士」的意思。思源黑體的出現,提供一個由專業字體設計師、廠商合力開發的一塊肥沃土壤,並不敢說它會否影響到其他案子的 發展,但是思源絕對為素人字體愛好者提供一個優良的根基去發展枝葉版本。除了部份已投身個別素人字體案如「文泉驛」製作計劃多年的朋友,其他較新字體愛好 必會考慮、甚至現在便已經轉移陣地去製作思源分枝版本。思源本身的新穎字體編程技術,也將成為字體編程領域研究者開發新可能的樂園。

Google思源黑体:改变字体界的未来
思源黑體的假名設計明顯跟小塚黑體取向完全不同

二、提升中華地區字體質素底線

不想承認也得承認,中華地區內無論使用者本身還是字體,整體質素並不及鄰國日本。這除了源於三地設計教育多年來的流弊外,字體廠商一直沒能夠提供質素高、又可以完全滿足設計要求的字體產品有關,既欠缺理論也欠缺實踐工具下,難免有今天的結果。

然而思源黑體推出後,設計師手上便擁有好用、可靠的設計工具。像在網站設計領域,便不需要再倚靠字型大小去製作資訊層級(information hierarchy)。多字重選擇,直接擴闊設計師對版面設計的想像力。它也靜靜提供了一個契機,讓新細明體一類長年累月憑藉免費、系統字型的優勢而虐待 大眾眼睛、破壞市容的一類字體。

三、為字體廠商帶來良性競爭

市場的字體質素你我有目共睹。

字體破線、造形太爛而不能放大使用;字重粗細不均、缺字是家常便飯——可是再爛的字體設計師還得要買,因為選擇少。思源黑體推出後,即使問題多,還是像照妖鏡般將市場現有產品比下去,既將中華地區字型的質素底線提高,也逼迫廠商加油提高設計質素,實為用家之福。

四、高階市場更能穩住

思源黑體將中華地區的字體水準底線提高,令濫竽充數的設計丟人現眼,卻也時間也定義好何謂「基本市場」。任何字款只要賣點比它多、造功比它好,就必 不屬於低階貨品。這次筆者嘗試蒐集過對於思源黑體的看法,我高興的是用家並沒有對思源黑體一面倒支持,反之大部份人表示思源黑體的臭蟲嚴重,感覺並不真正 尊重中華地區用戶而只抱以觀望態度。部份態度更鮮明的,則直接反映免費產品並不是他們渴求的。

結語

即使不少字體業者對思源黑體的出現感到擔憂,筆者對此則表示正面態度。

Adobe跟Google是次為業界投下核彈,無疑大力推動中港台字體的發展步伐。透過免費提供高質素中文字體,一氣將產品門檻提高,令用者對字體 產品產生認同感、代入感,是教育字體市場的重要一步。讓用家認識更多、對素質的要求更多,用家便願意付出更多,最終也相得益彰。

而且,開源的目的並非為了衝擊市場,或製作一款完美無暇的字體招攬用戶。反之,作為業者,我更覺得Adobe跟Google拋磚引玉,發一球強勁抽擊挑動各大廠商的神經,為CJK字體世界作一次重要預示。

筆者誠意推薦各位讀者從今天起開始測試思源黑體在網站、應用介面跟印刷上的各種可能性,一起推動中華地區的字體、文字排印進步。

前方就在不遠處!

一組圖幫你瞭解真實的印度互聯網業

真實的印度互聯網是怎樣的?9月25日,長城會將首次在印度舉辦2014年互聯網大會班加羅爾站。作為合作夥伴的騰訊科技將用一週的時間帶您走進這 個神奇而又充滿機會的市場。班加羅爾是印度的硅谷,眾多科技公司都在這裡落戶。據長城會印度負責人尚地愛介紹,班加羅爾有三個主要的科技園區,我們今天去 的是其中一個,園區內的公司包括思科、LG、inMobi等。這些科技園區看起來和中國的科技園沒有太大差別。

一组图帮你了解真实的印度互联网业

這個科技園位於班加羅爾東面,員工從家到單位平均需要一個小時。因此大部分公司都提供班車或者擺渡車,但也有很多人騎摩托車上下班。

一组图帮你了解真实的印度互联网业

移動廣告平台inMobi前台。inMobi印度移動互聯網的代表公司。雖然總部在印度,但他們卻是一家全球公司。美國、英國和中國是他們最大的三個市場,而印度本土的收入只佔到他們收入的2%。

一组图帮你了解真实的印度互联网业

inMobi公司辦公區的佈置非常鮮豔,像是一家創意公司,也很有硅谷科技公司的感覺。inMobi的高管都沒有自己的辦公室,而是和普通員工一樣在開放工位上辦公。

一组图帮你了解真实的印度互联网业

inMobi的食堂。inMobi為員工提供免費的一日三餐以及晚間零食(在晚餐之前,晚餐9點開始)。同時,公司的全體會議也會在這裡舉行。

一组图帮你了解真实的印度互联网业

inMobi的一處休息處的背景用的是遊戲超級馬里奧中的畫面。

一组图帮你了解真实的印度互联网业

inMobi租了三層,其中一層還沒有裝修,其中一角變成了樂隊的場地。這裡完全由員工自我發揮,還有一處休息處以及一個簡易的板球場。板球是印度人最喜歡的運動。

一组图帮你了解真实的印度互联网业

國內很多公司會議室的牆都是可以隨意塗寫的,但是inMobi更進了一步,不僅會議室的牆都可以塗寫,連桌子也都是可以塗寫的。很多時候員工之間交流的時候就直接在桌子上塗寫讓交流更順利。

一组图帮你了解真实的印度互联网业

 inMobi樓下的收費餐廳。這裡有點類似國內的美食街,有多家餐廳入駐。不過目前剛剛開張,只有達美樂已經開始營業。當然,達美樂也為印度專門調整了口味。肯德基、麥當勞、必勝客等快餐也是如此。

一组图帮你了解真实的印度互联网业

印度街景。普通街道和科技園區的街道有很大的不同。結束了inMobi的拜訪,我們前往下一站Uber班加羅爾辦公室。班加羅爾城市也非常大,交通狀況並不是太好(主要是路況不好),這兩個辦公室之間的距離相隔1小時車程。

一组图帮你了解真实的印度互联网业

印度街景。在路上我們注意到,有多家手機店都打著諾基亞的招牌。據當地人介紹,過去黑莓和諾基亞在印度都有很大的市場,但是現在印度流行的手機主要是三星和一些本土公司的品牌。中國品牌主要是聯想和中興。小米最近剛剛開始在印度銷售手機。

一组图帮你了解真实的印度互联网业

Uber辦公室樓下的公司信息。你能找到Uber在哪裡嗎?

一组图帮你了解真实的印度互联网业

Uber辦公室門口。雖然看起來不怎麼起眼,但是Uber在印度發展的很好。去年8月進入到印度第一個城市班加羅爾後,現在Uber已經進入了印度的6個城市,這是Uber在美國進入城市最多的國家。

一组图帮你了解真实的印度互联网业

Uber班加羅爾三人組。Uber在印度每個城市都只有三位員工,這三個員工負責自己的城市,同時相互協作。Uber在印度提供過聖誕節捐贈服務、搭乘直升機俯瞰城市的服務等,這些活動也都是和印度本土公司合作的。

一组图帮你了解真实的印度互联网业

這麼多人排隊幹什麼?原來是為了排隊註冊成為Uber的司機!這是Uber在班加羅爾流行的說明。

一组图帮你了解真实的印度互联网业

這是什麼?這是當地的Uber,叫Ola Cabs。其實我們從inMobi來Uber辦公室以及返回用的都是這個服務。來回38公里加上25分鐘的等待時間(實際上我們在Uber辦公室待了近1個小時),花費僅773印度盧比(約80元人民幣)。

一组图帮你了解真实的印度互联网业

http://news.mydrivers.com/1/313/313272.htm

2014年7月17日

隨時爆炸?認清鋰電池使用的4大弱智謬論

今年5月份,哈薩克斯坦一個名Aitzhan的7歲女孩在院子裡玩耍時被口袋裡的Galaxy S2炸傷,炸的當然就是鋰電池了,醫院檢查結果顯示小女孩腿部燒傷觸及腿骨,甚至需要進行皮膚移植——這只是大量電池爆炸新聞中的一個,鋰電池正以炸遍全 球的效率極速發展中。但凡裝有電池的手機都可認為是炸彈。如此一來手機作為武器的存在就不止是磚頭這麼簡單了,真是殺人害命的好幫手。

電池武器的本職工作當然還是為移動設備供電。原本隨著時間的流逝,它的壽命也在一點點衰減。預防電池武器的非正常死亡和非預知性自爆就成為我們要研究的重點,畢竟受控的武器才是好武器。

謬論1:電池和充電器極易爆炸電死人?

用不知來路的充電器為手機電池充電,或者乾脆用山寨電池就可以達到爆炸的效果。不僅如此,用參數上不匹配的充電器充電,也可致相同效果,關鍵就在充電器上所標的「輸出電壓」參數上。

手機平板充電器的輸出電壓大多為5V。通常只要這個參數統一,即便如輸出電流之類的數字不同,要充上電一般都是不存在問題的。

如果要驚現爆炸一幕,可選用輸出電壓更大的充電器為手機充電。不過這其中也有一些例外,比如iPad充電器輸出電壓5.1V,蘋果官方宣稱要為 iPhone充電也是沒問題的,或許這高出的0.1V不是問題,且蘋果充電器有自己的安全解決方案。另外,山寨充電器內部連起碼的穩壓都做不好,要讓電池 爆炸只是分分鐘的事,可立時嘗試。

不過說真的,以現如今鋰電池技術的發展,以及廠商為電池添加的層層安全特性,不只是電源管理芯片對電池的管控已相當完善,某些電池和手機自身都有在危險時掐斷的設計。非山寨電池和充電器已很難出現爆炸盛況,說什麼充電時接電話可致手機爆炸的都是好事者斷章取義的謊言。

謬論2:沒電時再充電可以延長電池使用壽命?

大部分小夥伴對於鋰離子電池已不似從前的鎳氫鎳鉻電池那樣存在記憶效應應該略有耳聞。所以鋰電池使用的指導方針是:沒事就充一下,不要等到沒電再充,也不要成天想著充滿才安心。勿過充過放是鋰電池的基本使用原則。

老一輩70、80後的人們大多給現代人留下了這樣的真理:因為隨著充電週期的累計,電池最大電量也就是電池壽命在衰減,所以珍惜充電週期,每次等電 池快用完時再給手機充電,並且一次就充飽為宜,這可保證電池壽命最大化。就連手機、平板和筆電說明書都說:首次充電為「激活」電池,充電時間需達到xx小 時。

鎳電池時期的毒瘤生命力真是頑強,戕害了這麼多老一輩革命家和說明書。不過電池循環壽命很大程度上確實由充電週期決定——即充電次數增多,電池壽命 在損耗。只是他們理解錯了「充電週期」的意思。比如說用電量從90%用至40%,我們就對電池充電充至90%——這並不能算一個週期,因為只充放了50% 的電,如果再進行一次這樣的過程才算完成一個充電週期。所以鋰電池時代的充電理應是隨心所欲的。

這就說明電量低才充電並且每次都需充至100%是個悲傷的論調。鋰電池充電過程是這樣的:鋰離子從正極脫出嵌入負極層狀結構,如果過度充電,鋰離子 就可能嵌得太深,卡在裡面出不來,這部分鋰離子也就不能用了,電池容量因此降低;如果過度放電,鋰離子從負極脫出太多,可致使負極層狀結構坍塌、電極結構 損壞,電池容量也降低(如今市面上常見鋰聚合物電池,當年小米曾以此作為賣點大書特書,不過鋰聚合物電池和普通鋰離子電池的主要區別在電解質的材料上,充 放電過程仍是鋰離子在正負極間的遷移,所以鋰聚合物電池的實質也是鋰離子電池)。

可見不要等電池沒電再充電以及不要充太飽才是鋰電池的上佳使用習慣。某些廠商可能建議用戶每隔一段時間進行一次完整充放電,目的實質是校準手機電量顯示準確性,和延長電池壽命可是一點關係都沒有的。

謬論3:裝個軟件就能延長電池壽命?

電池管理軟件是個神奇的東西,看起來有快速充電、補充充電和涓流充電如此高端大氣上檔次的名詞顯示,實際卻只是通過系統提供的API讀取一下電量顯示給用戶看,對於充電毫無幫助之餘還能駐留在後台幫助耗電,絕對是鋰電池時代的典範型產物。

不得不說電池管理應用顯示的這些充電過程確有其道理,但充電過程完全掌握在電源管理芯片手中,這些「管理應用」可是半點都管不上。唯一值得肯定的是,某些電池管理軟件能夠在系統root後主動降低處理器頻率,或者關閉某些後台不必要的進程和服務來節省用電。

謬論4:用平板充電器給手機充電會有危險?

當年微博上有傳言說用平板充電器給手機充電不可行,因為較大的輸出電流可能「擊穿電容」。但還是有無數不怕死的小夥伴在用平板充電器給手機充電,因為似乎沒什麼大問題,而且有時充電貌似還更快了。
這裡我們仍然率先給出指導方針,用較大輸出電流的充電器給手機充電是可行的,通常也不會帶來什麼災難性後果,且許多時候確實能讓充電速度更快;但如果各位同學不是有特別緊要的事要出門急著給快沒電的手機充電,平常還是不要長期用這種大輸出電流的充電器。

通常手機充電效率是由充電電壓和電流大小決定的。要在充電器的輸出電壓上動刀子難度還是比較大,所以一般的快速充電都選擇更大的最大輸出電流。比如 OPPO Find 7的閃充即將充電器最大輸出電流提升到4.5A的水平上,這在手機平板乃至筆電界都很罕見。不過提升充電電流也是需付出代價的,Find 7配套充電器特製7針充電口,和8個針腳的電池觸點,而且還有多重充電安全防護,這些勢必要增加充電器和電池的設計製造成本,於是也就不是人人都能用上這 種4.5A的充電器了。

在此可將充電時鋰離子的遷移比作一條有出口和入口的公路,要讓所有汽車都快速通過,不僅要考慮公路的寬度,還得考慮入口出口的承載和調度能力,另外還得預防發生交通事故。提升充電電流也就好比讓所有汽車都加速行駛。

大部分手機充電器輸出電流通常在1A~1.5A的水平上,而平板充電器的輸出電流很多都達到了2A或更高。這解釋了為什麼有時平板充電器為手機充電,速度可更快。那麼為什麼不乾脆讓手機充電器也都配上2A的最大輸出電流呢?

其實市面上已經有採用2A最大輸出電流充電器的手機,比如發佈沒多久的華為榮耀6,所以華為宣稱榮耀6充電速度比同類手機快30%。但如果這條充電 公路沒有這麼好的基建,若用2A最大輸出電流充電器為額定電流1A的手機電池充電,如果電源管理芯片未對充電電流做限制,則電量低時充電器確實會以2A的 電流為電池充電,此後電流逐漸減小直至充滿,這樣充電速度倒是更快了,但電池的發熱會更明顯——高溫是電池壽命的大敵,如果長期這麼充電,這塊電池的壽命 就會受到比較大的影響了。

還有一些手機的電源管理芯片會對充電電流做限制,好比這條公路的出口刻意對通車量做限制,即便入口和公路都有較高的通車效率,也只好遷就出口慢行 了。如手機限制充電電流1A,那麼即便用2A充電器為手機充電也不會存在任何影響。當然也不排除某些廠商為了節約成本控制充電器的最大輸出電流,因為反正 充電速度也是可接受的。

這個道理也解釋了用電腦USB接口為手機充電更慢,用電腦USB口或手機充電器為平板充電則則幾乎充不進去,因為電腦USB2.0口提供的最大電流才500mA。

結論:謬論不可信 生命誠可貴

最後值得一提的是,溫度對於電池壽命的影響力其實很大,下面這張表格表現出不同溫度不同電量下儲藏電池對電池壽命的影響。如果你有電池長期不用,並且還寄希望於它以後能夠派上用場,按照前文所述將其置於非滿電亦非沒電狀態,並且冷藏起來是最好的儲存辦法。

按照以上所述的指導方針,勿再聽信謠言,珍惜生命,使用你的移動設備與電池起碼能夠讓鋰電池平緩地走向死亡,甚至讓鋰電池的壽命比說明書上所述的更 久。如果你渴求將鋰電池當作爆裂性武器使用,常年配備山寨充電器和數據線就是人生必選了,不僅能殃及無辜,下一個上新聞的人可能就是你。

随时爆炸?认清锂电池使用的4大弱智谬论

http://news.mydrivers.com/1/312/312646.htm


2014年7月10日

微軟發佈7月安全補丁

今天,微軟如期發佈7月安全更新,共包括5個補丁有3個涉及用戶並不常使用的Windows小工具,1個為IE累積修復補丁。

查看本月漏洞清單,會注意到幾個不起眼的小工具:Windows日記本高危漏洞、屏幕鍵盤(OSK.EXE)、輔助功能驅動程序。這些小工具,普通用戶的使用率極低,容易被忽略。普通網民不去使用,卻可以給黑客製造入侵機會。如果不去修補的話,必然出現「千里之堤潰於蟻穴」的災難。

IE仍然毫無懸念再次成為漏洞攻擊的重點,攻擊者利用漏洞製造一個網頁,在存在漏洞的計算機上點擊鏈接就中毒。

金山毒霸安全專家建議用戶盡快修補漏洞,減少電腦被黑客入侵的可能性。

附:2014年7月安全漏洞摘要

1、Windows 日記本中的漏洞可能允許遠程執行代碼

安全公告:MS14-038

知識庫編號:KB2971850

級別:嚴重

描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特製日記文件,該漏洞可能允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Internet Explorer累積安全更新

安全公告:MS14-037

知識庫編號:KB2962872

級別:嚴重

描述:此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 23 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特製網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

影響系統:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

3、屏幕鍵盤中的漏洞可能允許特權提升

安全公告:MS14-039

知識庫編號:KB2973201

級別:重要

描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執行屏幕鍵盤 (OSK) 並將特製程序上載到目標系統,則該漏洞可能允許特權提升。

影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、輔助功能驅動程序 (AFD) 中的漏洞可能允許特權提升

安全公告:MS14-040

知識庫編號:KB2961072

級別:重要

描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄系統並運行特製應用程序,此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。

影響系統:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

5、DirectShow 中的漏洞可能允許特權提升

安全公告:MS14-041

知識庫編號:KB2972280

級別:重要

描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞,然後使用此漏洞在登錄用戶的上下文中執行特製代碼,則該漏洞可能允許特權提升。

影響系統:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

關於7月Windows安全漏洞的更多信息,可參考微軟安全公告:https://technet.microsoft.com/library/security/ms14-jul

對於Windows 8.1、Windows RT 8.1和Windows Server 2012 R2來說,這次的補丁發佈卻有些不同尋常。

原來,除了公開發布的5個安全補丁,微軟還通過Windows Update向Win8.1、Windows RT 8.1、Windows Server 2012 R2這三個平台推送了一個可選更新,名為「Windows RT 8.1、Windows 8.1和Windows Server 2012 R2的2014年7月彙總更新」,用以修復系統中存在的Bug。微軟通過提供可選更新來修復系統Bug,這並不常見,對於用戶來說是件好事。

微軟解釋說:「2014年7月彙總更新針對Windows RT 8.1、Windows 8.1和Windows Server 2012 R2,用以解決問題,還包含性能和穩定性改善,作為日常定期維護的一部分,我們建議你安裝這一彙總更新。」

這個更新修復的Bug包括重啟計算機或插入USB設備後可能導致的藍屏死機、德語的翻譯問題、HTTP 403錯誤、0x80040001錯誤、0x0000009F等等問題。

微軟面向以下系統推送上述更新:Windows 8.1企業版、專業版, Windows RT 8.1,Windows Server 2012 R2 Datacenter數據中心版本、Essentials版本、Foundation版本和標準版。

如果你沒有收到,可以手動下載安裝(Windows RT只能通過Windows Update更新),地址如下:

32位Windows 8.1:http://www.microsoft.com/downloads/details.aspx?FamilyId=4d380462-65cb-44de-9753-2b4f44b5a923

64位Windows 8.1:http://www.microsoft.com/downloads/details.aspx?FamilyId=f83d6514-85f1-4260-aa9b-4cdd9b930c34

Windows Server 2012 R2:http://www.microsoft.com/downloads/details.aspx?FamilyId=05d662c0-8396-4c3d-8fb1-ca6ddfc5b50a

微软给Win8.1开小灶