微软本周释出了例行安全更新，根据用户的反馈，安全更新给部分型号的打印机造成了严重问题。在累积更新释出之后，日本理光打印机用户报告之前正常工作的打印机出现了无法打印等问题，回滚或更换驱动能解决部分问题。日本兄弟、佳能、京瓷、惠普、东芝和松下等公司部分型号的打印机也都遭遇问题。 微软工程师表示他们已经知道这个问题，正在开发新补丁。

数十名 Android 手机用户在社交媒体上报告，一张风景照被用于墙纸时会导致系统崩溃，屏幕反复打开关闭，部分情况下甚至需要恢复出厂设置，因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式，可能包含了部分设备无法处理的色彩信息。

三星手机用户通过社交网络如微博和贴吧报告他们的手机出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致，5 月 23 日是农历闰四月初一，旧版本的三星锁屏 APP的农历显示存在 bug，导致了系统崩溃。更新到新版本的用户报告没有出现问题。很多用户还报告他们手机上的数据也因为这一 bug 丢失了。

4 月 20 日，美国原油期货历史上首次出现负值。在这起事件中，中行原油宝投资者遭遇了巨额亏损，但中行不是唯一一家暴雷的券商：盈透证券的软件因为不能处理负值而给投资者带来了巨额损失。据彭博社的报道（存档），Syed Shah 通常使用他的盈透证券账号买卖股票和期货，4 月 20 日，当原油期货价格越来越低时，他忍不住不断买进，以微不足道的一美分价格购买了 212 份期货合同。但他不知道的是，原油期货历史上首次的负值之旅破坏了盈透证券的软件，软件不能处理负号。当屏幕上显示的原油期货为每桶一美分时实际价格为每桶-$3.70。当原油期货探底至每桶-$37.63 期间，盈透证券没有显示任何负值。到了午夜，Shah 收到了一个灾难性的消息：他欠了盈透证券 900 万美元，而当天开始时他的账号里还有 7.7 万美元。他无比震惊。对原油期货投资者来说这是残酷的一天，但对盈透证券投资者来说这是盲目的一天，因为他们看不到负值。这次原油期货负值给盈透证券带来了上亿美元的损失。公司创始人 Thomas Peterffy 表示将用自有资金补偿客户因为价格低于零时遭遇的任何损失。4 月 20 日前五天，芝商所曾通知各大券商测试其系统是否能处理负数。盈透证券也收到了通知，但 Peterffy 认为升级公司的交易平台五天时间是远远不够的。

Windows 10 用户通过微软支持论坛和社交媒体抱怨，最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新，其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794，正是该补丁导致了问题。用户报告，该补丁更新失败然后反复尝试重新安装更新；或者在“成功更新”之后出现了蓝屏死机；还有用户报告重启之后 C 盘所有文件全部删除。微软在支持论坛上表示，它从遥测数据中没有发现这些问题，但表示会继续调查。

去年 11 月，HPE 警告它的的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复。现在，HPE 又发出了类似的警告，但表示问题并不相关。这次的固件问题会导致固态硬盘在工作 4 万小时也就是 4 年 206 天 16 小时或停止工作。根据受影响型号制造和出售的时间，故障最早将在今年 10 月发生。它已经释出了新版固件，建议客户尽可能快的更新，如果不及时安装更新 HPE 警告固态硬盘里的数据可能会丢失。

研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞，大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中，影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3，以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k，厂商已经为大部分受影响设备提供了补丁，但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中，附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。

软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug，会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件，但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693，如果用户在安装该更新后出现问题微软建议将其卸载（搜索更新历史选择 KB4524244）。如果没有出现问题，用户无需采取任何行动。根据用户的报告，许多受影响的用户使用的是惠普的 AMD 电脑，启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。

用户报告，Windows 10 本周释出的二月例行累积更新 KB4532693 存在 bug，会不正确的加载用户配置文件，导致用户桌面和开始菜单重置为默认。微软是在周二释出了 Windows 10 v1909 和 v1903 累积更新 KB4532693。用户在微软官方问答网站反应了这一问题。微软最近几个月释出了更新都被发现存在些 bug，会影响到部分用户，比如 Windows 7 的最后一次更新会导致桌面变黑。

Windows 7 用户报告一个未知原因的 bug 会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持，意味着微软不再可能会向 Windows  7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug，目前还不清楚微软是否会修复，不过用户已经找到了两种解决方法，其中一种是创建新的管理账号，登录之后重返旧的管理账号，然后手动关机或重启。第二种需要使用组策略编辑器。

微软本月早些时候向 Windows 7 释出了最后一批补丁，终止了对该版本的支持，此后软件巨人将只向付费机构提供 Windows 7 补丁。然而微软的最后一批补丁被发现存在 bug，有 Windows 7 用户在安装之后遭遇了桌面变成黑色。这个 bug 究竟修不修呢？是只给付费用户修还是免费提供给所有 Windows 7 用户？微软最终决定它将向所有用户免费释出补丁修复 bug。补丁预计要到下个月中旬的例行更新时释出。

马自达公司称，它的智能制动系统（Smart Braking System，SBS)的不正确编程会让第四代 Mazda 3 汽车在行驶中错误识别道路上的物体，对行驶中的汽车进行紧急刹车。该问题影响 35,390 辆 2019 年和 2020 年型号的 Mazda 3。马自达称到目前为止这一缺陷没有造成任何人员伤亡。用户报告称，SBS 系统会在没有任何特殊的行驶状况下激活，它可以被关闭，但汽车启动之后又会重新启用。部分 Mazda 3 只需要进行系统更新就能修复问题，但较早期生产的汽车可能需要更换整个仪表盘。

用户向 Google 递交 bug 报告，称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题，另一名用户报告称，客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重，他们正致力于寻找解决方案最小化数据丢失。

HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知，称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复，同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件，否则硬盘和数据都会完全损坏。受影响的型号包括：HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测，硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768，超过这个数就变成负值了。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。

16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信，该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称，2019 年 2 月 14 日，一台服务器故障导致了队列中的短信没有传输出去。出于某种原因，该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的，结果是超过 16 万条情人节短信在 11 月 7 日发送了出去，给接收者带来不小的困惑，因为过去几个月部分发送者已经去世了。

美国国家运输安全委员会称，2018 年在亚利桑那州发生致命车祸的 Uber 自动驾驶汽车其软件有缺陷，它披露测试期间发生了 37 次碰撞事故。初步调查报告显示，软件存在几处设计缺陷，包括不能识别乱穿马路的行人等。报告认为，导致事故的主要原因是自动驾驶系统无法应对在人行横道以外出现的行人。自动驾驶系统数据显示，车辆雷达在碰撞发生前大约 6 秒时观测到这名推着自行车穿过马路的行人，当时汽车时速 69 公里，软件反复将其识别为不明物体、车辆、自行车等。报告显示，碰撞前 1.3 秒，自动驾驶软件才判断出需紧急制动以避免碰撞。然而 Uber 设定的自动驾驶系统无法启动紧急制动，只能由安全操作员手动采取制动措施，且自动驾驶系统不能向安全操作员发出警报。车内的安全操作员在碰撞前不到 1 秒时，才掌控方向盘进行干预，碰撞后近 1 秒安全操作员才进行紧急刹车。

三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

根据用户的报告，微软上个月底释出的 Windows 10 累积更新 KB4512941 引发了多个问题，其中包括 CPU 高使用率，向 Windows Desktop Search 输入搜索返回了空白页没有显示任何结果，以及屏幕截图之后屏幕变成了橙色。对于 CPU 的高使用率，微软已经证实了该 bug，表示正在开发一个解决方案，预计会在 9 月中旬释出。