如何下載 Windows 11 24H2 ISO 文件
若要下載 Windows 11 24H2 ISO 文件,請開啟 Microsoft 頁面,選擇映像選項,選擇語言,然後按一下 64 位元下載。
Notepad++ 是Windows 11自備記事本應用程式的廣泛替代品,該公司已證實其託管服務提供者的帳戶在 2025 年 6 月至 12 月期間遭到惡意攻擊者入侵。這次入侵使得攻擊者能夠透過被竄改的更新清單將部分使用者重新導向到惡意伺服器。
根據官方披露的信息,安全專家發現 Notepad++ 的前託管服務提供者的基礎設施遭到入侵。攻擊者利用系統攔截發送至notepad-plus-plus.org的更新流量,並植入部分使用者惡意更新檔案。分析家認為,這次攻擊的針對性顯示這是一場間諜活動,而非大規模惡意軟體攻擊。
惡意人員最初一直能夠存取託管伺服器,直至 2025 年 9 月 2 日。即使失去直接存取權限,他們仍然保留內部服務憑證,直至 2025 年 12 月 2 日,從而能夠持續攔截更新流量。這次攻擊利用了舊版 Notepad++ 中已知的漏洞,包括更新驗證控制不足等問題。
哪些人受到了影響?
只有在 2025 年 6 月至 12 月期間透過內建更新程式更新 Notepad++ 的使用者才會面臨風險。但是,從官方網站或 GitHub 發布頁面手動下載安裝程式的使用者則不受影響。
安全分析人員確認,沒有證據表明存在大規模命令控製或廣泛的系統漏洞。這次攻擊似乎具有高度針對性,很可能是針對特定組織或個人。
補救措施和安全增強
據該應用程式的開發者稱,Notepad++ 已切換到新的、更安全的託管服務供應商,以防止未來出現基礎設施層級的安全漏洞。
前一家供應商的內部憑證已輪換,確保攻擊者殘留的任何存取權限已被撤銷。
該應用程式的更新程式 WinGup 在 8.8.9 版本中得到了增強,可以同時驗證憑證和安裝程式簽名,從而加強了更新下載的安全性。
預計該筆記應用程式將在未來幾週內升級到 8.9.2 版本,該版本將對所有更新強制執行嚴格的 XMLDSig 憑證和簽章驗證,進一步保護使用者免受篡改或重定向攻擊。
用戶該怎麼做?
Notepad++ 團隊敦促所有使用者手動更新至 8.9.1或更高版本,並重置與先前託管環境關聯的任何服務的憑證,包括 SSH、FTP 和 MySQL 資料庫。
如果您在受影響期間使用內建更新程式進行了更新,最好也執行一次完整的防毒掃描。
這次事件提醒我們供應鏈攻擊的風險,以及驗證軟體來源和下載真實性的必要性。即使是受信任的開發者帳戶也可能被盜用,這凸顯了強大的託管安全和嚴格的更新驗證的重要性。
若要下載 Windows 11 24H2 ISO 文件,請開啟 Microsoft 頁面,選擇映像選項,選擇語言,然後按一下 64 位元下載。
為了避免因安全性更新而額外支付 30 美元以繼續使用 Windows 10,最好在受支援和不受支援的 PC 上升級到 Windows 11。
微軟將於週四宣布 Windows 11 的重大更新,暗示該作業系統將迎來以人工智慧為核心的語音優先體驗。
要在不支援的硬體上安裝 Windows 11?了解如何使用 Rufus 或 Ventoy 建立可啟動 USB,以繞過 TPM、安全啟動等限制。
若要從 Windows 10 24H2 升級到 25H2,請使用 Windows 更新中的「下載並安裝」選項,或手動安裝 KB5054156 更新。
(KB5074170)Windows 11 內部版本 26300.7674 向預覽體驗成員推出,修復了檔案總管、開始、搜尋、圖形問題和已知錯誤。
若要在 Windows 11 上啟用 BitLocker,請開啟儲存設置,選擇 BitLocker 設置,然後啟用該功能。可移動驅動器使用 BitLocker To Go。
若要在 Windows 11(或 10)上尋找 PC 的 BitLocker 復原金鑰,請在線上開啟您的 Microsoft 帳戶,並在「裝置」頁面上確認復原。
從 macOS 創建 Windows 11(或 10)的 USB 安裝碟比想像中要複雜得多,但並非不可能。以下是具體步驟。
Windows 10 上的 Microsoft Edge 瀏覽器至少會持續獲得更新到 2028 年 10 月,遠晚於該作業系統在 2025 年正式停止支援的時間。