Microsoft устранила 0-day уязвимость

Журнал "Хакер" сообщает, что разработчики Microsoft выпустили экстренные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня: в скриптовом движке Internet Explorer и Microsoft Defender.

Наиболее серьезной из этих двух проблем является уязвимость в Internet Explorer, так как она допускает удаленное выполнение произвольного кода в контексте текущего пользователя, и ее уже эксплуатируют злоумышленники. Подробности об этой уязвимости разработчики Microsoft пока не обнародовали. Известно лишь, что проблема присутствует как минимум в IE 9-11, а для реализации атаки злоумышленнику нужно просто заманить пользователя уязвимой версии Internet Explorer на вредоносный сайт.

Судя по бюллетеню безопасности, пока пользователям Windows придется загрузить патч из каталога Microsoft Update Catalog и запустить на своих системах вручную. Через Windows Update исправление пока недоступно.

Очередное обновление Windows 10 вызывает проблемы с Bluetooth

Корпорация Microsoft выпустила очередное проблемное обновление для Windows 10 версии 1903, имеющее идентификатор KB4505903. После релиза обновления 26 июля 2019 года стало известно, что оно нарушает связь по каналу Bluetooth между аудиоколонками и компьютером, из-за чего колонки не могут соединиться с ПК. Также после установки обновления KB4505903  устройство «Microsoft Bluetooth A2dp Source» в Диспетчере устройств работает неправильно, что может быть связано с некорректной установкой драйвера.

В Microsoft признали наличие этой проблемы. По словам разработчиков Windows 10, после установки обновления пользователи могут столкнуться с одной из следующих проблем:

  • Bluetooth-колонка не может подключиться к компьютеру;
  • Bluetooth-колонка подключается к компьютеру, однако качество звука оставляет желать лучшего (есть шумы при воспроизведении);
  • Bluetooth-колонка может подключиться к компьютеру, но звук идёт из встроенного устройства.

Microsoft предлагает использовать для решения проблемы инструмент System File Checker (SFC.exe, средство проверки системных файлов). Для этого необходимо выполнить следующие действия:

  • Запустить командную строку от имени администратора.
  • Ввести команду sfc /scannow и нажать Enter. Подождать несколько минут до завершения операции.
  • Перезагрузить компьютер.

Более подробная информация о решении проблемы с Bluetooth после установки обновления KB4505903 для Windows 10 изложена на сайте Microsoft.