Компанияя Microsoft в ближайшее время планирует внедрить в Windows 10 функцию «Cloud Reset», позволяющую загружать и переустанавливать операционную систему из облака корпорации. Эта функция уже реализована в сборке Windows 10 build 18950. При выборе этого режима в окне восстановления «Reset this PC» образ Windows будет загружен с серверов Microsoft для последующей установки на устройстве. Сами разработчики пока еще не сообщают, когда этот режим появится в официальных сборках Windows.
Новое Главное меню Windows 10 утекло в сеть
Несколько дней назад в сеть утекло видео, на котором показан интерфейс внутренней сборки Windows 10 (build 18947), распространяющейся в рамках программы Windows Insider. Наиболее примечательным на этом видео является изображение обновленного Главного меню Windows 10. Очевидно, разработчики отказались от представления миниатюр установленных в системе программ в виде плиток, и перешли к более традиционному оформлению — в виде значков. В верхней части Главного меню видно изображение владельца учетной записи Windows, ниже расположена форма для ввода поисковых запросов.
Опубликованы эксплоиты для уязвимостей Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows, пишет журнал "Хакер".
Proof-of-concept эксплоит, протестированный на 32-разрядной версии Windows 10, был опубликован на GitHub. При этом исследовательница утверждает, что проблема также актуальна и для более старых версий ОС, вплоть до Windows XP и Server 2003. Вскоре после первой публикации SandboxEscaper раскрыла информацию еще о двух уязвимостях, также выложив эксплоиты для них в открытый доступ. Позже выяснилось, что что проблема AngryPolarBearBug2 — это не уязвимость нулевого дня. Специалисты Palo Alto Networks заметили, что PoC исследовательницы, это фактически эксплоит для уязвимости CVE-2019-0863, которая была исправлена инженерами Microsoft в мае текущего года. Стоит заметить, что к моменту выхода патча проблема CVE-2019-0863 уже активно использовалась злоумышленниками.
Январское обновление Windows 7 обрушивает сеть
Многочисленные источники сообщают, что обновление KB4480970 от 8 января для Windows 7/2008R2 портит настройки протокола SMB2, в результате чего возникают серьезные сбои в работе локальной сети. Более подробно об этом инциденте рассказано в статье, размещенной на портале Computer World. Для того чтобы вернуть работоспособность сети, рекомендуется удалить установленное ранее обновление KB4480970, либо внести следующее изменение в системный реестр Windows:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Microsoft так и не устранила опасную уязвимость Windows
Выпущенное корпорацией Microsoft очередное обновление безопасности Windows 10 не закрывает опасную уязвимость нулевого дня, выявленную еще месяц назад — об этом сообщают сетевые издания.
В очередном обновлении было устранено 62 проблемы безопасности, однако в Microsoft проигнорировали уязвимость в системной службе Microsoft Data Sharing (dssvc.dll), о которой исследователи сообщили в Twitter еще в октябре. Эта служба обеспечивает обмен данными между приложениями, и по мнению экспертов, с использованием уязвимости злоумышленники могут повысить свои привилегии в системах, к которым ранее они сумели получить несанкционированный доступ. Сама компания-разработчик ОС Windows 10 пока никак не прокомментировала подобные утверждения.
Сбой в системе активации Windows 10
8 ноября 2018 года многие пользователи Microsoft Windows 10 Prosessional, ранее обновившие ОС с предыдущих версий Windows, столкнулись с проблемой, вызванной глобальным сбоем в системе активации Microsoft. В определенный момент на Рабочем столе Windows появлялось сообщение о необходимости активации системы, однако при запуске Мастера активации появлялось сообщение об ошибке 0x8004FE93. В свою очередь, Мастер устранения неполадок сообщал пользователю о том, что для его устройства имеется лицензия Windows 10 Home, а не Professional Edition, и предлагал выполнить повторную установку системы. Проблема затронула только устройства, на которых система была обновлена до Windows 10 c Windows 7, 8 и 8.1 в рамках программы бесплатного апгрейда.
Корпорация Microsoft сообщила, что причиной этого явления стал сбой в системе автоматической активации, и предлагала дождаться исправления ошибки, не переустанавливая ОС. На текущий момент (9 ноября) проблема, похоже, была успешно решена, и сообщение о необходимости активации Windows 10 Prosessional больше не демонстрируется на пользовательских устройствах.