ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows, пишет журнал "Хакер".

Proof-of-concept эксплоит, протестированный на 32-разрядной версии Windows 10, был опубликован на GitHub. При этом исследовательница утверждает, что проблема также актуальна и для более старых версий ОС, вплоть до Windows XP и Server 2003. Вскоре после первой публикации SandboxEscaper раскрыла информацию еще о двух уязвимостях, также выложив эксплоиты для них в открытый доступ. Позже выяснилось, что что проблема AngryPolarBearBug2 — это не уязвимость нулевого дня. Специалисты Palo Alto Networks заметили, что PoC исследовательницы, это фактически эксплоит для уязвимости CVE-2019-0863, которая была исправлена инженерами Microsoft в мае текущего года. Стоит заметить, что к моменту выхода патча проблема CVE-2019-0863 уже активно использовалась злоумышленниками.

Многочисленные источники сообщают, что обновление KB4480970 от 8 января для Windows 7/2008R2 портит настройки протокола  SMB2, в результате чего возникают серьезные сбои в работе локальной сети. Более подробно об этом инциденте рассказано в статье, размещенной на портале Computer World. Для того чтобы вернуть работоспособность сети, рекомендуется удалить установленное ранее обновление KB4480970, либо внести следующее изменение в системный реестр Windows:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Выпущенное корпорацией Microsoft очередное обновление безопасности Windows 10 не закрывает опасную уязвимость нулевого дня, выявленную еще месяц назад — об этом сообщают сетевые издания.

В очередном обновлении было устранено 62 проблемы безопасности, однако в Microsoft проигнорировали уязвимость в системной службе Microsoft Data Sharing (dssvc.dll), о которой исследователи сообщили в Twitter еще в октябре. Эта служба обеспечивает обмен данными между приложениями, и по мнению экспертов, с использованием уязвимости злоумышленники могут повысить свои привилегии в системах, к которым ранее они сумели получить несанкционированный доступ. Сама компания-разработчик ОС Windows 10 пока никак не прокомментировала подобные утверждения.

8 ноября 2018 года многие пользователи Microsoft Windows 10 Prosessional, ранее обновившие ОС с предыдущих версий Windows, столкнулись с проблемой, вызванной глобальным сбоем в системе активации Microsoft. В определенный момент на Рабочем столе Windows появлялось сообщение о необходимости активации системы, однако при запуске Мастера активации появлялось сообщение об ошибке 0x8004FE93. В свою очередь, Мастер устранения неполадок сообщал пользователю о том, что для его устройства имеется лицензия Windows 10 Home, а не Professional Edition, и предлагал выполнить повторную установку системы. Проблема затронула только устройства, на которых система была обновлена до Windows 10 c Windows 7, 8 и 8.1 в рамках программы бесплатного апгрейда.

Корпорация Microsoft сообщила, что причиной этого явления стал сбой в системе автоматической активации, и предлагала дождаться исправления ошибки, не переустанавливая ОС. На текущий момент (9 ноября) проблема, похоже, была успешно решена, и сообщение о необходимости активации Windows 10 Prosessional больше не демонстрируется на пользовательских устройствах.

Случается, что при работе в ОС Microsoft Windows 7 на экране появляется окно со следующим сообщением:

Unsupported hardware

Your PC uses a processor that is designed for the latest version of Windows. Because the processor is not supported together with the Windows version that you are currently using, your system will miss important security updates.

Что это такое, и что с этим делать?

По сведениям, представленным самой корпорацией Microsoft, такое сообщение демонстрируется в случае, если используемая вами версия операционной системы не поддерживает в полной мере процессор вашего устройства. Например, процессоры Intel 7-го поколения, процессоры AMD 7-го поколения (Bristol Ridge), а также процессоры Qualcomm 8996 поддерживаются только ОС Windows 10. Соответственно, пользователи устройств с такими процессорами, на которых установлена Windows 7, 8 и 8.1, а также серверная ОС Windows Server 2012 R2, больше не смогут получать обновления операционной системы с использованием механизмов Windows Update или Microsoft Update. Единственным способом избежать проблем с получением обновлений для таких устройств является установка ОС Windows 10 вместо Windows 7, 8 и 8.1, или Windows Server 2016 вместо Windows Server 2012 R2.