Все новости Microsoft Windows Опции

[hook]

Код уязвимости нулевого дня Windows 7 выложили в Сеть



Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы. PoC-код опубликовала компания из Китая, специализирующаяся на кибербезопасности – Qihoo 360 Core. Этот код эксплуатирует уязвимость CVE-2019-0808, которая непосредственно затрагивает программное обеспечение Windows 7. В корпорации Google также обеспокоены наличием этой дыры в безопасности. Специалисты компании считают, что CVE-2019-0808 можно использовать совместно с уязвимостью в Google Chrome. Интернет-гигант успел зафиксировать ряд атак, при которых злоумышленники использовали уязвимости одновременно. С точки зрения Microsoft, уязвимость использует модуль драйвера ядра Windows win32k.sys для повышения локальных привилегий. После этого он может преодолеть ограничения пользовательских привилегий. Между тем, он также может предоставить злоумышленникам полный контроль над компьютером жертвы. В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников, сообщает Anti-malware.ru.

securenews.ru

[hook]

Мартовское обновление для Windows 10 вызывает «синий экран смерти»



В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не менее, оно способно вызывать «синий экран смерти» из-за ошибки, связанной со шрифтами и символами, определенными пользователями (EUDC). «Если вы активировали определенные пользователем символы (EUDC) для шрифта, система перестанет работать и появится синий экран. Данная настройка является малораспространенной в неазиатских регионах», – говорится в сопроводительной записке Microsoft. Для того чтобы избежать появления «синего экрана смерти», нужно просто не включать EUDC для шрифтов. Данное решение является временным, и Microsoft уже работает над исправлением проблемы. Релиз патча ожидается в следующем месяце с выходом плановых обновлений. Проблема затрагивает и другие кумулятивные обновления, выпущенные 19 марта, в том числе KB4489890 для Windows 10 Fall Creators Update (версия 1709)

securitylab.ru

[hook]

Microsoft прекратит поддержку Windows 7



Microsoft прекратит техническую поддержку и обновление операционной системы Windows 7 в январе 2020 года, говорится в сообщении корпорации
"Microsoft взяла на себя обязательство обеспечить поддержку ОС Windows 7 в течение 10 лет с момента ее выпуска 22 октября 2009 года. Когда этот десятилетий период закончится, Microsoft прекратит поддержку Windows 7, чтобы мы могли сосредоточить наши инвестиции на поддержке новых технологий. Компания прекратит техническую поддержку и обновление Windows 7 14 января 2020 года", — сообщает корпорация в своем блоге. Microsoft рекомендует перейти на новую ОС Windows 10 до января 2020 года. По данным аналитической компании Net Applications, ОС Windows 7 установлена на 40% стационарных персональных компьютеров по всему миру. Microsoft Corp. была основана в 1975 году Биллом Гейтсом и Полом Алленом. Штаб-квартира корпорации находится в Редмонде, штат Вашингтон. Компания специализируется на разработке программного обеспечения, в частности, Microsoft является разработчиком операционной системы Windows.

news.rambler.ru

[hook]

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies



Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10.
Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены. Уязвимости обнаружены в DHCP-клиенте, встроенном в операционную систему Windows 10. Протокол DHCP отвечает за автоматическое подключение устройств к сети — раздачу этим устройствам IP-адресов и других сетевых параметров. Он позволяет исключить конфликты в сети, например дублирование IP-адресов, а также избежать ручной настройки на каждом устройстве в отдельности. Администратору достаточно один раз настроить DHCP-сервер на физическом сервере или маршрутизаторе, чтобы раздавать IP-адреса и другие сетевые параметры DHCP-клиентам (компьютерам сотрудников, принтерам или другому оборудованию). Раздача сетевых конфигураций происходит по запросу с определенной периодичностью, определяемой администратором. «Подобные уязвимости эксплуатируются следующим образом. Злоумышленник настраивает на своем компьютере DHCP-сервер, который будет отвечать на запросы сетевой конфигурации умышленно поврежденными пакетами, — поясняет эксперт Positive Technologies Михаил Цветков. — В некоторых сетях атаковать можно с мобильного телефона или планшета. Далее злоумышленнику требуется дождаться момента, когда уязвимый компьютер на базе Windows 10 запросит обновление аренды IP-адреса (что происходит обычно раз в пару часов), и отправить нелегитимный ответ, позволяющий получить права анонимного пользователя на компьютере жертвы». Однако, при развитии атаки с использованием данной уязвимости злоумышленник мог столкнуться с рядом трудностей. Права анонимного пользователя имеют ограничения: с такими привилегиями запрещен доступ к пользовательским и системным процессам, папкам и веткам реестра и ряду других папок. А для повышения привилегий и продолжения атаки могут быть использованы другие существующие уязвимости. По статистике Positive Technologies, рабочие станции в организациях в целом защищены неудовлетворительно: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью . Например, в 2017 году, после атаки WannaCry, более чем в половине систем эксперты обнаружили уязвимость, которую использовал этот вирус-вымогатель. При этом патч для нее был выпущен за несколько месяцев до эпидемии. Нарушитель также должен был находиться в одной сети с атакуемой системой. Но это мог быть взломщик, получивший доступ к недостаточно защищенной рабочей станции с помощью фишинга. При этом конечной целью могла быть критически важная система — например, автоматизированная банковская система. Кроме того, в некоторых организациях атака могла быть возможна и напрямую из внешних сетей [1]. Обе обнаруженные уязвимости давали возможность проводить атаку, подменяя ответ легитимного DHCP-сервера сообщением нарушителя. Для атаки злоумышленник должен был отправить специальный список DNS-суффиксов ( CVE-2019-0726 ) или сообщить в DHCP-ответе аномально большое количество опций ( CVE-2019-0697 ). Это не первый случай сотрудничества Positive Technologies и Microsoft. В 2013 году Тимур Юнусов совместно с другими экспертами Positive Technologies выявил возможность проведения XXE-атаки в различных программах пакета Microsoft Office. В 2017 году Михаил Цветков в ходе работ по расследованию инцидента обнаружил попытку эксплуатации неизвестной на тот момент уязвимости CVE-2017-0263 в операционной системе Windows, которая позволяла атакующему устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с системными привилегиями. Все необходимые проверки на наличие уязвимостей CVE-2019-0726 и CVE-2019-0697 добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol 8 .

[1] В тех случаях, когда настроена функция DHCP Relay для получения сетевых параметров от внешнего DHCP-сервера.

securitylab.ru

[hook]

Компания Microsoft анонсировала Microsoft Launcher 5.3 Beta



Microsoft выпустила Microsoft Launcher 5.3 Beta.

Вот список функций данного обновления:

• Редизайн виджета «Время/Погода» - Теперь вы можете иметь несколько виджетов разных размеров в разных стилях для разных мест! Также проверьте обновленную и более подробную страницу L2 с почасовым и 10-дневным прогнозом;
• UX-уточнения на Домашнем экране, Dock и виджете Поиска;
• Карта задач теперь поддерживает «Мой день» и «Помеченные письма» из Microsoft To Do;
• Вкладка «Новости» теперь поддерживает «Технологии» как новостной интерес;
• Тип шрифта изменен с Segoe UI на Roboto;
• Клиенты рабочего профиля теперь могут получить доступ к своим рабочим приложениям;
• Ссылка на бета-сообщество в категории Настройки изменена, чтобы вести к сообществу Microsoft Tech;

microsoftportal.net

[hook]

Компания Microsoft переименовала Windows Defender Advanced Threat Protection в Microsoft Defender Advanced Threat Protection



Microsoft переименовала Windows Defender Advanced Threat Protection (ATP) в Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выйдет на MacOS. Компания также анонсировала Threat and Vulnerability Management (TVM), который должен позволить ИТ-специалистам «обнаруживать, приоритизировать и устранять известные уязвимости и неправильные конфигурации, используемые субъектами угроз». Они смогут увидеть уровень риска различных угроз и оценить, как их исправить на основе Defender ATP. Microsoft Defender Advanced Threat Protection для Mac доступен в качестве Limited Preview. Кроме того, вы можете подписаться на получение Public Preview.

microsoftportal.net

[hook]

«Ваш телефон» научили отправлять ссылки на смартфон



Пользователям Windows 10 уже довольно давно доступна возможность отправки ссылок со смартфонов под управлением Android и iOS в Microsoft Edge на ПК. Уже скоро эта функция заработает и в обратном направлении. Отправить интересную ссылку из браузера на компьютер с Windows 10 на мобильное устройство с Android или iOS позволит приложение «Ваш телефон», которое с одним из недавних обновлений обзавелось поддержкой системной функции «Поделиться». Соответственно на ПК воспользоваться такой возможностью пока можно только в Microsoft Edge и Mozilla Firefox. Протестировать новую функцию пока могут только инсайдеры (поправьте нас, если это не так), поддерживается передача только ссылок, но разработчики открыты для предложений от пользователей.

wincore.ru

[hook]

В сеть утекла ранняя сборка Microsoft Edge на базе Chromium



Накануне в сеть утекла одна из ранних сборок браузера Microsoft Edge нового поколения, построенного на базе открытого интернет-обозревателя Chromium. Теперь оценить изменения может любой желающий. С интерфейсом нового Microsoft Edge мы с вами уже знакомы по ранее публиковавшимся скриншотам. С тех пор браузер изменился незначительно, разницу мы видим в основном в оформлении заголовка окна. Заметим, что если на ранние скриншоты попала версия 74, то в сеть утекла версия 75. Русский язык для интерфейса пока не поддерживается. При первом запуске браузер автоматически авторизовывает пользователя с учётной записью Microsoft, предлагая перенести избранное, данные автозаполнения форм и историю из классического Microsoft Edge, либо начать использование программы с чистого листа. Подключить дополнительный профиль или перейти в гостевой режим можно прямо с панели инструментов. Для страницы новой вкладки доступно три готовых шаблона оформления с возможностью ручного включения и отключения новостной ленты, панели часто посещаемых сайтов и Изображения дня Bing.



В панели параметров браузера уже доступен необходимый минимум настроек для безопасного серфинга по сети. Разочарование ждёт фанатов тёмной темы оформления: включить её пока нельзя ни вручную (edge://flags/#edge-follow-os-theme), ни автоматически. Так как новый Microsoft Edge построен на базе Chromium, он совместим со всеми расширениями для Google Chrome. Устанавливать их редмондовцы предлагают из Microsoft Store (сейчас ссылки ведут на специально созданный раздел официального сайта Microsoft), но опционально разрешают установку и из других источников. Уже можно использовать Edgium и в приватном режиме, в котором браузер сохраняет только избранное и загруженные файлы

Внимание! Эта сборка браузера устанавливается при помощи модифицированного инсталлятора, получена от сторонних лиц и может содержать вредоносный код. Используйте её на свой страх и риск, лучше в виртуальной песочнице.

wincore.ru

[hook]

Слухи: Microsoft выбрала финальную сборку Windows 10 April 2019 Update



По предположению авторитетных источников, косвенно подтверждаемых самой Microsoft, разработка Windows 10 April 2019 Update (1903) официально завершена и сборка 18362.1 выбрана финальной. Впрочем, всё ещё может измениться Сейчас Windows 10 Insider Preview 18362 (19H1) доступна инсайдерам в быстром и медленном кругах. Будем надеться, что Microsoft не будет повторять ошибки, допущенные при тестировании October 2018 Update (1809), и протестирует финальную сборку обновления ещё и в круге Release Preview. Лишним подтверждением тому, что сборка 18362.1 выбрана финальной, стало прекращение обновления языковых пакетов для Windows 10 Insider Preview. Если в ближайшие дни они не обновятся, то значит и новых сборок уже не будет. Окончательно развеет все сомнения первое же накопительное обновление для 18362.1. Ождаемый старта развёртывания Windows 10 April 2019 Update в первые числа апреля, но если с новой версией системы внезапно не возникнет никаких значимых проблем, уже в середине месяца его могут получить так называемые «продвинутые» пользователи, готовые к ручному запуску обновления.

wincore.ru

[hook]

В апреле Microsoft расскажет подробнее о Surface Hub 2



Пресс-конференция состоится 17 апреля в Нью-Йорке, подробная программа мероприятия пока не раскрывается. Если вы не в курсе, Steelcase — производитель передвижных подставок и прочих креплений для Surface Hub 2. Напомним, 50-дюймовый планшет Surface Hub 2 будет запускаться в продажу в два этапа: в нынешнем году Microsoft предложит своим клиентам базовую модель Surface Hub 2S, а в следующем — топовую Surface Hub 2X. В случае необходимости, Hub 2S можно будет улучшить до Hub 2X при помощи сменного процессорного картриджа. Только Hub 2X будет поддерживать стыковку нескольких устройств друг с другом с объединением изображения и плавную адаптацию интерфейса при переводе устройства из ландшафтного в портретный режим. В качестве операционной системы для Surface Hub 2S будет использоваться нынешнее поколение Windows 10, для Hub 2X — новое, построенное на основе WCOS и наделённое собственной графической оболочкой. Одной из ключевых программных фишек Surface Hub 2 станет ещё и возможность одновременной авторизации сразу двух пользователей в системе.



Мы уже знаем, что Surface Hub 2S получит экран диагональю 50,5 дюймов и разрешением более 4K с соотношением сторон 3:2. В оснащение компьютера войдёт 4К камера, аудиосистема со встроенными динамиками и микрофонами дальнего действия, сканер отпечатка пальца Windows Hello, а также новое перо Surface Pen, больше похожее на маркер. Цены Microsoft обещала похожие на текущие для первого поколения Hub (около 9000 долларов). Подробности о б используемом процессоре, объёме оперативной памяти и вместимости накопителя, точные даты старта продаж и цены хотя бы на Hub 2S вероятно как раз и будут раскрыты 17 апреля.

wincore.ru