Несколько дней назад в сеть утекло видео, на котором показан интерфейс внутренней сборки Windows 10 (build 18947), распространяющейся в рамках программы Windows Insider. Наиболее примечательным на этом видео является изображение обновленного Главного меню Windows 10. Очевидно, разработчики отказались от представления миниатюр установленных в системе программ в виде плиток, и перешли к более традиционному оформлению — в виде значков. В верхней части Главного меню видно изображение владельца учетной записи Windows, ниже расположена форма для ввода поисковых запросов.

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows, пишет журнал "Хакер".

Proof-of-concept эксплоит, протестированный на 32-разрядной версии Windows 10, был опубликован на GitHub. При этом исследовательница утверждает, что проблема также актуальна и для более старых версий ОС, вплоть до Windows XP и Server 2003. Вскоре после первой публикации SandboxEscaper раскрыла информацию еще о двух уязвимостях, также выложив эксплоиты для них в открытый доступ. Позже выяснилось, что что проблема AngryPolarBearBug2 — это не уязвимость нулевого дня. Специалисты Palo Alto Networks заметили, что PoC исследовательницы, это фактически эксплоит для уязвимости CVE-2019-0863, которая была исправлена инженерами Microsoft в мае текущего года. Стоит заметить, что к моменту выхода патча проблема CVE-2019-0863 уже активно использовалась злоумышленниками.

Многочисленные источники сообщают, что обновление KB4480970 от 8 января для Windows 7/2008R2 портит настройки протокола  SMB2, в результате чего возникают серьезные сбои в работе локальной сети. Более подробно об этом инциденте рассказано в статье, размещенной на портале Computer World. Для того чтобы вернуть работоспособность сети, рекомендуется удалить установленное ранее обновление KB4480970, либо внести следующее изменение в системный реестр Windows:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Выпущенное корпорацией Microsoft очередное обновление безопасности Windows 10 не закрывает опасную уязвимость нулевого дня, выявленную еще месяц назад — об этом сообщают сетевые издания.

В очередном обновлении было устранено 62 проблемы безопасности, однако в Microsoft проигнорировали уязвимость в системной службе Microsoft Data Sharing (dssvc.dll), о которой исследователи сообщили в Twitter еще в октябре. Эта служба обеспечивает обмен данными между приложениями, и по мнению экспертов, с использованием уязвимости злоумышленники могут повысить свои привилегии в системах, к которым ранее они сумели получить несанкционированный доступ. Сама компания-разработчик ОС Windows 10 пока никак не прокомментировала подобные утверждения.

8 ноября 2018 года многие пользователи Microsoft Windows 10 Prosessional, ранее обновившие ОС с предыдущих версий Windows, столкнулись с проблемой, вызванной глобальным сбоем в системе активации Microsoft. В определенный момент на Рабочем столе Windows появлялось сообщение о необходимости активации системы, однако при запуске Мастера активации появлялось сообщение об ошибке 0x8004FE93. В свою очередь, Мастер устранения неполадок сообщал пользователю о том, что для его устройства имеется лицензия Windows 10 Home, а не Professional Edition, и предлагал выполнить повторную установку системы. Проблема затронула только устройства, на которых система была обновлена до Windows 10 c Windows 7, 8 и 8.1 в рамках программы бесплатного апгрейда.

Корпорация Microsoft сообщила, что причиной этого явления стал сбой в системе автоматической активации, и предлагала дождаться исправления ошибки, не переустанавливая ОС. На текущий момент (9 ноября) проблема, похоже, была успешно решена, и сообщение о необходимости активации Windows 10 Prosessional больше не демонстрируется на пользовательских устройствах.