GRUB2 引导程序曝出名为“BootHole”的漏洞，允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告，在安装更新重启之后，部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04，那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。

上个月，三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因，有人猜测可能是 HTTPS 证书过期了，但根据目前所知的消息，罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了，不联网的播放器不受影响，这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新，只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码，它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件，这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题，只能邮寄送检。三星在 6 月 27 日替换了有问题的文件，防止它继续影响用户。

最近几天，全世界的三星用户报告他们的多款蓝光播放器突然停止工作。用户在官方论坛报告，通电之后，播放器出现了反复的启动关闭，发出类似试图加载光盘的噪声。电源和弹出光盘的按钮都失效，重置的尝试也都失败了。用户联络了三星支持部门被告知要送检。这不是个例而是一个普遍问题。这些播放器都已经过保了。受影响的型号包括了 BD-JM57C、BD-J5100，HT-J5500W，等等。有人猜测可能是软件证书过期了。

微软上周释出的例行安全更新被发现导致了部分型号的打印机无法打印。问题看起来与打印后台程序有关。受影响的系统包括了客户端系统 Windows 10 版本 2004，1909，1903，1809，1803，1709;，1607，Windows 8.1，以及服务器系统 Windows Server 2004，1909 等。微软目前向 Windows 10 的 1803、1809、1903 和 1909 释出了紧急更新，其它版本的更新可能需要等待更长时间。

微软本周释出了例行安全更新，根据用户的反馈，安全更新给部分型号的打印机造成了严重问题。在累积更新释出之后，日本理光打印机用户报告之前正常工作的打印机出现了无法打印等问题，回滚或更换驱动能解决部分问题。日本兄弟、佳能、京瓷、惠普、东芝和松下等公司部分型号的打印机也都遭遇问题。 微软工程师表示他们已经知道这个问题，正在开发新补丁。

数十名 Android 手机用户在社交媒体上报告，一张风景照被用于墙纸时会导致系统崩溃，屏幕反复打开关闭，部分情况下甚至需要恢复出厂设置，因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式，可能包含了部分设备无法处理的色彩信息。

三星手机用户通过社交网络如微博和贴吧报告他们的手机出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致，5 月 23 日是农历闰四月初一，旧版本的三星锁屏 APP的农历显示存在 bug，导致了系统崩溃。更新到新版本的用户报告没有出现问题。很多用户还报告他们手机上的数据也因为这一 bug 丢失了。

4 月 20 日，美国原油期货历史上首次出现负值。在这起事件中，中行原油宝投资者遭遇了巨额亏损，但中行不是唯一一家暴雷的券商：盈透证券的软件因为不能处理负值而给投资者带来了巨额损失。据彭博社的报道（存档），Syed Shah 通常使用他的盈透证券账号买卖股票和期货，4 月 20 日，当原油期货价格越来越低时，他忍不住不断买进，以微不足道的一美分价格购买了 212 份期货合同。但他不知道的是，原油期货历史上首次的负值之旅破坏了盈透证券的软件，软件不能处理负号。当屏幕上显示的原油期货为每桶一美分时实际价格为每桶-$3.70。当原油期货探底至每桶-$37.63 期间，盈透证券没有显示任何负值。到了午夜，Shah 收到了一个灾难性的消息：他欠了盈透证券 900 万美元，而当天开始时他的账号里还有 7.7 万美元。他无比震惊。对原油期货投资者来说这是残酷的一天，但对盈透证券投资者来说这是盲目的一天，因为他们看不到负值。这次原油期货负值给盈透证券带来了上亿美元的损失。公司创始人 Thomas Peterffy 表示将用自有资金补偿客户因为价格低于零时遭遇的任何损失。4 月 20 日前五天，芝商所曾通知各大券商测试其系统是否能处理负数。盈透证券也收到了通知，但 Peterffy 认为升级公司的交易平台五天时间是远远不够的。

Windows 10 用户通过微软支持论坛和社交媒体抱怨，最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新，其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794，正是该补丁导致了问题。用户报告，该补丁更新失败然后反复尝试重新安装更新；或者在“成功更新”之后出现了蓝屏死机；还有用户报告重启之后 C 盘所有文件全部删除。微软在支持论坛上表示，它从遥测数据中没有发现这些问题，但表示会继续调查。

去年 11 月，HPE 警告它的的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复。现在，HPE 又发出了类似的警告，但表示问题并不相关。这次的固件问题会导致固态硬盘在工作 4 万小时也就是 4 年 206 天 16 小时或停止工作。根据受影响型号制造和出售的时间，故障最早将在今年 10 月发生。它已经释出了新版固件，建议客户尽可能快的更新，如果不及时安装更新 HPE 警告固态硬盘里的数据可能会丢失。

研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞，大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中，影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3，以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k，厂商已经为大部分受影响设备提供了补丁，但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中，附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。

软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug，会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件，但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693，如果用户在安装该更新后出现问题微软建议将其卸载（搜索更新历史选择 KB4524244）。如果没有出现问题，用户无需采取任何行动。根据用户的报告，许多受影响的用户使用的是惠普的 AMD 电脑，启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。

用户报告，Windows 10 本周释出的二月例行累积更新 KB4532693 存在 bug，会不正确的加载用户配置文件，导致用户桌面和开始菜单重置为默认。微软是在周二释出了 Windows 10 v1909 和 v1903 累积更新 KB4532693。用户在微软官方问答网站反应了这一问题。微软最近几个月释出了更新都被发现存在些 bug，会影响到部分用户，比如 Windows 7 的最后一次更新会导致桌面变黑。

Windows 7 用户报告一个未知原因的 bug 会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持，意味着微软不再可能会向 Windows  7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug，目前还不清楚微软是否会修复，不过用户已经找到了两种解决方法，其中一种是创建新的管理账号，登录之后重返旧的管理账号，然后手动关机或重启。第二种需要使用组策略编辑器。

微软本月早些时候向 Windows 7 释出了最后一批补丁，终止了对该版本的支持，此后软件巨人将只向付费机构提供 Windows 7 补丁。然而微软的最后一批补丁被发现存在 bug，有 Windows 7 用户在安装之后遭遇了桌面变成黑色。这个 bug 究竟修不修呢？是只给付费用户修还是免费提供给所有 Windows 7 用户？微软最终决定它将向所有用户免费释出补丁修复 bug。补丁预计要到下个月中旬的例行更新时释出。

马自达公司称，它的智能制动系统（Smart Braking System，SBS)的不正确编程会让第四代 Mazda 3 汽车在行驶中错误识别道路上的物体，对行驶中的汽车进行紧急刹车。该问题影响 35,390 辆 2019 年和 2020 年型号的 Mazda 3。马自达称到目前为止这一缺陷没有造成任何人员伤亡。用户报告称，SBS 系统会在没有任何特殊的行驶状况下激活，它可以被关闭，但汽车启动之后又会重新启用。部分 Mazda 3 只需要进行系统更新就能修复问题，但较早期生产的汽车可能需要更换整个仪表盘。

用户向 Google 递交 bug 报告，称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题，另一名用户报告称，客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重，他们正致力于寻找解决方案最小化数据丢失。

HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知，称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复，同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件，否则硬盘和数据都会完全损坏。受影响的型号包括：HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测，硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768，超过这个数就变成负值了。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。

16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信，该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称，2019 年 2 月 14 日，一台服务器故障导致了队列中的短信没有传输出去。出于某种原因，该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的，结果是超过 16 万条情人节短信在 11 月 7 日发送了出去，给接收者带来不小的困惑，因为过去几个月部分发送者已经去世了。