Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → исправление

Microsoft устранила 49 уязвимостей с помощью свежего пакета обновлений безопасности

Компания Microsoft выпустила январский пакет обновлений безопасности в рамках программы Patch Tuesday. В него включены исправления для 49 уязвимостей в разных продуктах софтверного гиганта, включая 12 уязвимостей удалённого выполнения кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

В этом месяце разработчики выпустили исправление для почти 50 уязвимостей, среди которых две классифицировались как критические (связаны с обходом функции безопасности Windows Kerberos и удалённым выполнением кода в Hyper-V). В патче содержатся исправления для 10 уязвимостей, связанных с повышением уровня прав, 7 уязвимостей обхода функций безопасности, 12 уязвимостей удалённого выполнения кода, 11 уязвимостей, связанных с раскрытием информации, 6 уязвимостей отказа в обслуживании (DoS) и 3 уязвимости спуфинга.

Хотя январский патч безопасности не содержит исправлений уязвимостей, которые активно используются злоумышленниками, некоторые из них следует отметить отдельно:

  • Критическая уязвимость CVE-2024-20674, эксплуатация которой позволяла обойти функцию безопасности Windows Kerberos.
  • Критическая уязвимость CVE-2024-20700 в системе аппаратной виртуализации Hyper-V, которая могла использоваться для удалённого выполнения кода в системе.
  • Уязвимость CVE-2024-20677 в Microsoft Office, использование которой позволяет осуществить удалённое выполнение кода с помощью особым образом сконфигурированных вредоносных документов Office с 3D-моделями FBX. Для смягчения этой проблемы разработчики отключили функцию вставки файлов FBX в Word, Excel, PowerPoint и Outlook для Windows и macOS.

Ознакомиться с полным списком исправленных уязвимостей можно на официальном сайте Microsoft. В дополнение к этому софтверный гигант приступил к распространению накопительных обновлений для Windows 11 (KB5034123) и Windows 10 (KB5034122).

Отметим также, что Microsoft подтвердила наличие ряда проблем, которые продолжают оставаться актуальными. На устройствах с Windows, использующих более одного монитора, могут возникать проблемы с внезапным перемещением ярлыков между экранами или их выравниванием при использовании ИИ-помощника Copilot (в предварительной версии). Для смягчения влияния этой проблемы доступ к Copilot закрыт для устройств с несколькими мониторами. Разработчики планируют выпустить патч для исправления ситуации. В настоящее время также отсутствует поддержка Copilot в предварительных версиях Windows, если панель задач расположена вертикально. Для получения доступа к Copilot следует убедиться, что панель задач расположена горизонтально в нижней или верхней частях рабочего пространства.

Microsoft устранила замедление SSD в Windows 11, но никому ничего не сказала

Проблема с замедлением SSD в Windows 11 уходит корнями в глубокую древность, ведь первые сообщения об этом появились ещё в июле 2021 года. В декабре Microsoft выпустила исправление проблемы, но оно не решило её полностью. В феврале 2022 года, после выхода ещё одного патча, ошибка, казалось бы, была устранена, но с выходом масштабного обновления Windows 11 под названием Moment 2 в марте 2023 проблема вернулась. И вот, похоже, Microsoft нашла решение.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

В марте 2023 года многие пользователи Windows 11 начали жаловаться на то, что их твердотельные накопители NVMe работают намного медленнее, чем должны. Как выяснилось, обновление Moment 2 для операционной системы (в частности, KB5023706) содержало ошибку, из-за которой многие твердотельные накопители работали на половине своей обычной скорости. И только во вчерашнем выпуске исправлений KB5029263 Microsoft, по-видимому, решила проблему с SSD в Windows 11.

Примечания к выпуску нового накопительного обновления Windows 11 не содержат никакой информации о проблеме, но многие пострадавшие ранее пользователи сообщают, что их твердотельные накопители снова работают на полной скорости, хотя некоторые по-прежнему констатируют снижение быстродействия своих SSD. Мнительность пользователей также связана с отсутствием какой-либо информации от Microsoft.

Microsoft никогда публично не комментировала ошибку замедления SSD в Windows 11, но, похоже, работала над решением в фоновом режиме.

Июньские обновления Windows 10 и 11 сломали воспроизведение видео — Microsoft уже выпустила исправление

После того, как недавние обновления Windows 10 и 11 вызвали проблемы у многих пользователей, Microsoft временно прекратила их распространение. В настоящее время команда Microsoft уже распространяет экстренное исправление. Оно будет автоматически применено с помощью системы отката известных проблем (Known Issue Rollback, KIR) в Windows.

Пользователи Windows 10 и 11 сообщали о проблемах с воспроизведением видео после установки июньских обновлений KB5028244 и KB5027303. Microsoft подтвердила проблему и уточнила, что она связана с ошибкой в видеокодеках WVC1 и VC-1. Приложения для Windows 10 и Windows 11, использующие эти кодеки, больше не могли воспроизводить или записывать видео. Также оказались затронуты некоторые камеры и веб-камеры.

Microsoft быстро устранила проблему, выпустив экстренное исправление. Благодаря KIR пользователям нужно просто дождаться автоматического устранения проблемы. Распространение обновления через KIR началось 25 июля. Проблемные обновления были остановлены, ошибки исправлены, и обновление снова стало доступным.

Затронуты системы Windows 11 22H2, Windows 11 21H2 и Windows 10 22H2. Для получения более подробных сведений рекомендуется посетить панель мониторинга состояния выпуска Windows.

Драйвер NVIDIA получил «заплатку», которая устранила проблему чрезмерной нагрузки на CPU

Компания NVIDIA выпустила драйвер GeForce Game Ready 531.26 Hotfix, исправляющий выявленную не так давно проблему повышенного использования ресурсов центрального процессора составляющей NVIDIA Container.

 Источник изображения: NVIDIA

Источник изображения: NVIDIA

Ранее сообщалось, что выпущенный драйвер Game Ready Driver 531.18 WHQL содержит ошибку, которая приводит к потреблению более 10 % доступных ресурсов центрального процессора после запуска или выхода из той или иной игры. Повышенное использование ресурсов можно обнаружить в диспетчере задач Windows, отображающем текущие процессы.

Новая версия драйвера GeForce Game Ready 531.26 Hotfix исправляет эту проблему. Кроме того, компания исправила проблему с внезапным появлением окна с отчётом об ошибке графической подсистемы на некоторых ноутбуках, оснащённых дискретными видеокартами GeForce GTX 10-й серии, GeForce MX250 и MX350.

Скачать драйвер GeForce Game Ready 531.26 Hotfix можно с официального сайта NVIDIA.

Microsoft закрыла 49 дыр в безопасности в разных продуктах — одну из них активно использовали хакеры

Microsoft выпустила очередной пакет исправлений в рамках программы Patch Tuesday. В общей сложности разработчики устранили 49 уязвимостей в разных продуктах компании, включая 2 уязвимости нулевого дня, одна из которых активно используется злоумышленниками. Кроме того, было устранено 6 уязвимостей, которые классифицируются как критические, поскольку позволяют осуществить удалённое выполнение кода в системе жертвы.

 Источник иззображения: Bleeping Computer

Источник иззображения: Bleeping Computer

По классификации Microsoft уязвимостями нулевого дня признаются ошибки, которые активно эксплуатируются, или информация о которых была публично раскрыта до выхода официального исправления. На этот раз разработчики исправили две проблемы такого плана.

Первая из них получила идентификатор CVE-2022-44698. Эксплуатация уязвимости позволяет обойти функцию безопасности Windows SmartScreen с помощью особым образом сконфигурированного вредоносного файла, после чего злоумышленники могут запускать скрипты и устанавливать вредоносное программное обеспечение в атакованной системе. Эта уязвимость активно используется хакерами, поэтому Microsoft рекомендует как можно быстрее установить патч для её устранения.

Вторая уязвимость отслеживается под идентификатором CVE-2022-44710 и связана с графическим ядром DirectX. Её эксплуатация может позволить злоумышленнику получить привилегии уровня SYSTEM в атакованной системе. Информация об этой проблеме была раскрыта публично ранее в этом году. В общей сложности нынешнее обновление безопасности содержит исправления для десятков других уязвимостей, в том числе связанных с повышением привилегий, удалённым выполнением кода, обходом функций безопасности и др.

Microsoft решила проблему с авторизацией в Windows 11 после добавление новой учётной записи

Ранее на этой неделе Microsoft подтвердила наличие проблемы, связанной с авторизацией в Windows 11 после добавления новой учётной записи Microsoft. С ней столкнулись пользователи, которые установили одно из недавних обновлений программной платформы. Теперь же стало известно, что разработчики подготовили патч для решения этой проблемы и приступили к его распространению.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Согласно имеющимся данным, проблему вызывает необязательное обновление KB5016691, которое было выпущено 25 августа. Оно не устанавливается на устройства пользователей автоматически. Разработчики уточнили, что установка обновления препятствует авторизации в ОС с учётными данными Microsoft, но учётных записей Active Directory и Azure AD это не касается. Проблема возникает только в случае, если после установки KB5016691 была добавлена новая учётная запись Microsoft.

Разработчики оперативно выпустили патч, который поможет пользователям избежать возможных трудностей при попытке авторизоваться в Windows 11. Microsoft использовала механизм Known Issue Rollback, которая позволяет удалённо отключить проблемное обновление, не касающееся систем безопасности. Ожидается, что исправление будет доставлено на все устройства конечных пользователей в ближайшее время.


window-new
Soft
Hard
Тренды 🔥
Громкие анонсы «без рекламы и лишней болтовни»: ведущие инди-разработчики устроят собственную игровую презентацию The Triple-i Initiative 17 мин.
Databricks представила открытую LLM DBRX, превосходящую GPT-3.5 Turbo 36 мин.
«Всегда обидно, когда хейтеры оказываются правы»: Earthblade от авторов Celeste не выйдет и в 2024 году 2 ч.
США запретили властям использовать ИИ, который ущемляет американцев 2 ч.
Экшен-платформер Nine Sols от создателей Devotion наконец получил дату выхода — это смесь Hollow Knight и Sekiro: Shadows Die Twice в стиле даопанка 4 ч.
Разработчики Homeworld 3 раскрыли, как улучшат игру после критики фанатов 5 ч.
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 7 ч.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 7 ч.
Diablo IV добавили в Game Pass, но для игры на ПК всё равно нужен Battle.net 7 ч.
Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет 8 ч.
Apple представит обновлённые планшеты iPad Pro и iPad Air в начале мая, если слухи верны 16 мин.
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы 2 ч.
Nautilus запустила линейку инфраструктурных решений EcoCore для модульных ЦОД 2 ч.
Китай нарастил закупки нидерландского оборудования для выпуска чипов в несколько раз, несмотря на санкции 2 ч.
Оптика для HBM: стартап Celestial AI получил ещё $175 млн инвестиций, в том числе от AMD и Samsung 2 ч.
Logitech представила беспроводную низкопрофильную клавиатуру Signature Slim K950 3 ч.
Под давлением пользователей Google преодолела аппаратные ограничения для внедрения ИИ в Pixel 8 4 ч.
В апреле Meta добавит искусственный интеллект в умные очки Ray-Ban Meta 4 ч.
Thermaltake представила корпус S250 TG ARGB с поддержкой больших радиаторов СЖО 4 ч.
Опубликовано фото машины Apple Presto для обновления iPhone без вскрытия упаковки 5 ч.