На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расширенной поддержки Microsoft Extended Security Updates (ESU).

Исправление позволит защитить устройства до тех пор, пока Microsoft не выпустит официальный патч. Пользователи устройств на Windows 7 и Server 2008 R2, которые не зарегистрированы в программе ESU, также могут использовать это исправление.

Уязвимость локального повышения привилегий связана с неправильной настройкой двух ключей запуска служб в реестре. Эксплуатация бреши позволяет злоумышленнику, имеющему локальный доступ к атакуемой системе, повысить уровень привилегий. Проблему обнаружил исследователь Клемент Лабро, работающий в сфере информационной безопасности, который и заявил публично о своей находке в начале месяца.

В своём исследовании он подробно описал, как небезопасные разрешения для ключей реестра позволяют обмануть RPC Endpoint Mapper для загрузки вредоносных DLL. Благодаря этому злоумышленник может осуществить выполнение произвольного кода в контексте службы Windows Management Instrumentation с уровнем привилегий Local System.

«Если коротко, то локальный пользователь без прав администратора на компьютере просто создаёт подраздел в одном из проблемных ключей реестра, заполняет его определёнными значениями и запускает мониторинг производительности, что позволяет загрузить DLL злоумышленника с помощью процесса WmiPrvSE.exe и выполнению кода из него», — рассказал соучредитель 0patch Митя Колсек (Mitja Kolsek).

Он также отметил, что выпущенное 0patch исправление «саботирует операции мониторинга производительности двух затрагиваемых служб, а именно Dnsclient и RpcEptMapper». Если же потребуется запуск мониторинга производительности этих служб, то патч можно временно отключить.

Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник может получить права администратора, захватив таким образом контроль над IT-инфраструктурой организации.

Microsoft признала наличие серьёзной проблемы и уже выпустила её исправление, включив его в пакет обновлений, который начал распространяться вчера в рамках программы Patch Tuesday. В компании отметили, что доказательств активного использования данной уязвимости злоумышленниками обнаружено не было. Пользователям рекомендуется как можно быстрее установить патч.

Эксплуатация упомянутой уязвимости предполагает отправку специальных DNS-запросов на DNS-сервер Windows, что позволяет осуществить удалённое выполнение кода. Таким образом хакер может перехватывать вместе с сетевым трафиком электронные письма пользователей, учётные данные и другую конфиденциальную информацию. Исследователь отмечает, что данная уязвимость является очень серьёзной, поскольку её эксплуатация может позволить злоумышленникам организовать «червеобразную» атаку, переходящую с одного уязвимого сервера на другой без какого-либо вмешательства.

Когда уязвимость была обнаружена, компания Check Point поставила в известность Microsoft. Разработчики софтверного гиганта оперативно отреагировали на сообщение и подготовили соответствующий патч. Стоит отметить, что помимо упомянутой проблемы установка пакета обновлений закрывает ещё 122 уязвимости в разных продуктах Microsoft.

В бизнесе важен грамотный подход ко всему, в том числе, к выбору подходящих лицензий на используемое в корпоративной среде программное обеспечение. Рассказываем, как не ошибиться в этом вопросе на примере новой серверной платформы Windows Server 2019, доступной для приобретения у партнёров Microsoft по всему миру, в том числе в торговой сети компании Treolan — крупнейшего широкопрофильного IT-дистрибьютора в России.

Операционная система Windows Server 2019 была представлена Microsoft осенью прошлого года. Новинка получила множество функциональных и технологических усовершенствований и стала значительным шагом в эволюции серверной платформы софтверного гиганта. Ключевыми изменениями ОС стали новый интерфейс администратора Windows Admin Center, возможность запуска рабочих столов, бинарных исполняемых файлов и bash-скриптов Linux без использования виртуализированных сред, доработанные средства обеспечения безопасности программной платформы, новые инструменты для управления хранилищами данных, встроенные средства системной аналитики и прочие новшества, существенно упрощающие управление серверами, кластерами, облачными средами и гиперконвергентной инфраструктурой.

Windows Server 2019 доступна для приобретения в редакциях Datacenter, Standard и Essentials, разнящихся набором поддерживаемых функций и стоимостью. Первая редакция предназначена для развёртывания в центрах обработки данных и облачных средах с высоким уровнем виртуализации, вторая — оптимальна для использования в физических средах или средах с минимальным уровнем виртуализации, третья — ориентирована на малый бизнес с количеством пользователей не более 25 и устройств не более 50.

Редакции Windows Server 2019 Datacenter и Standard лицензируются Microsoft по модели «на ядро» (Core-based). Версия Essentials лицензируется по числу серверов (одна лицензия — один физический сервер). При этом для доступа к экземплярам Windows Server 2019 Datacenter и Standard и установленному на них ПО требуются клиентские лицензии (Client Access License, CAL), а для доступа в терминальном режиме дополнительно необходимо приобрести клиентские терминальные лицензии (Remote Desktop Services CAL). Что касается редакции Essentials, то она не требует покупки клиентских лицензий, так как имеет ограничение по числу подключаемых пользователей и устройств и лишена возможности запуска службы терминалов.

Существует два типа клиентских лицензий — «на пользователя» (User CAL) и «на устройство» (Device CAL).

Особенности лицензии User CAL. Лицензируя доступ по числу пользователей, вы покупаете лицензию CAL для каждого сотрудника. При этом не имеет значения, сколько устройств используют сотрудники, для которых вы купили лицензии. Приобретать лицензии CAL по числу пользователей имеет смысл, если сотрудникам вашей компании необходим доступ к корпоративной сети с нескольких разных устройств, или если вы не знаете, с каких именно устройств они будут осуществлять доступ. Они также выгодны в тех случаях, когда в организации больше устройств, чем пользователей.

Особенности лицензии Device CAL. Лицензируя доступ по числу устройств, вы покупаете лицензии для каждого устройства, которое обращается к серверу. При этом не важно, сколько пользователей работает с имеющим лицензию устройством. Лицензии CAL на устройство позволяют снизить затраты и упростить администрирование в компаниях, где несколько сотрудников могут использовать одно устройство, например, при работе в несколько смен.

Важное замечание. Изготовители серверного оборудования, распространяющие программное обеспечение вместе с серверами под управлением Windows Server 2019, могут поставлять лицензии клиентского доступа CAL. При этом приобретаемые вместе с сервером лицензии клиентского доступа предоставляют такие же права, как и аналогичные лицензии, приобретаемые отдельно от оборудования. Клиентские лицензии можно приобретать пакетами по 1 и 5 штук.

Необходимо иметь в виду, что корпорация Microsoft больше не поставляет клиентские лицензии CAL в составе с операционными системами Windows Server лицензированными по каналу OEM. Важно также помнить, что пренебрежение требованием лицензировать пользователей/рабочие станции клиентскими лицензиями доступа влечёт дополнительные коммерческие риски в первую очередь для бизнеса самого заказчика.

Примечание. Клиентские лицензии Windows Server 2019 можно использовать и для более ранних версий Windows Server.

Как было отмечено выше, операционная система Windows Server 2019 уже доступна для приобретения и развёртывания в организациях. Приобрести подходящий вариант серверной платформы можно на сайте официального дистрибьютора Microsoft — компании Treolan. Для оценки функциональных возможностей системы на сайте софтверного гиганта предусмотрена пробная версия программной платформы, имеющая ограничения по времени работы.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Microsoft ускорит выпуск новых релизов System Center и Windows Server;
• Серверная ОС и СУБД от Microsoft остаются самыми популярными в российских госорганах;
• Microsoft запустила онлайн-курсы по искусственному интеллекту для бизнеса.

Источник:

• microsoft.com

Данные берутся из публикации Коротко о главном: обзор нововведений в Windows Server 2019

На прошлой неделе корпорация Microsoft сделала любопытное заявление, в котором говорилось о совместной с Qualcomm работе по перенесению операционной системы Windows Server на платформу ARM, что, возможно, понравилось далеко не всем, в частности — руководству Intel. Но, как выяснилось, речи о широкой доступности новой серверной ОС не шло. Microsoft уже использует соответствующую версию Windows Server во внутренних целях и, по крайней мере, пока не собирается этого менять. Новая система остаётся недоступной никому, кроме самой Microsoft.

Зарубежный ресурс ZDNet подтверждает, что Microsoft использует ARM-версию Windows Server только для себя, в частности, для оценки работы сервисов Azure на платформе ARM. В текущих планах крупнейшего разработчика операционных систем ничего не значится относительно будущей судьбы этой версии Windows Server. Причины такой закрытости следует искать в том, что аппаратно серверная экосистема ARM ещё не сформировалась и Microsoft требуется время для отработки стабильной работы Windows Server on ARM в различных аппаратных и программных средах. Сегодня в секторе решений с архитектурой ARM царит разнообразие, с которым не может сравниться сектор x86, где доминируют процессоры Intel Xeon (а вскоре к ним присоединятся полностью совместимые AMD Naples).

Судя по всему, Windows Server on ARM представляет существенную пользу для Microsoft и даёт компании фору во времени. Полезна эта ОС и для проекта Olympus, в котором в рамках Open Compute Project Microsoft ведёт разработку открытых серверных платформ, предназначенных, в числе прочего, и для применения в облачных системах. Будет ли ARM-версия Windows Server доступна рядовым или хотя бы корпоративным покупателям, пока не известно. Но вероятность этого высока, поскольку разработка системы зашла уже слишком далеко и бросать этот проект на произвол судьбы для Microsoft было бы не самой правильной стратегией поведения, ведь недостатка в различных версиях Linux на платформе ARM не ощущается.

Данные берутся из публикации Обзор ключевых новшеств Windows Server 2016: на пути к релизу

Все желающие приглашаются принять участие в конференции Microsoft TechDay, которая состоится 10 июня в Москве. Первое подобное мероприятие прошло в июне 2014 года, получив немало позитивных откликов. В этот раз центре внимания гостей Microsoft TechDay будет платформа Windows Server vNext. Будут обсуждаться наиболее интересные новинки следующей версии Windows Server — от новых возможностей Hyper-V до контейнеров и Nano Server. Главные докладчики мероприятия — независимые эксперты и Microsoft MVP по различным направлениям.

Все самые горячие новости о сервере с прошедших недавно конференций Build и Microsoft Ignite можно будет послушать и посмотреть, как офлайн, так и с помощью online-трансляции за один день.

Программа мероприятия

• 09:30 – 10:00 Регистрация, приветственный кофе;
• 10:00 – 11:00 «Что нового в Hyper-V в Windows Server vNext»;
• 11:00 – 11:15 перерыв;
• 11:15 – 12:15 «Nano Server: будущее Windows Server начинается сейчас»
• 12:15 – 12:30 перерыв;
• 12:30 – 13:30 «Контейнеры в Windows Server»;
• 13:30 – 14:30 обед;
• 14:30 – 15:30 «Storage Replica в Windows Server vNext»;
• 15:30 – 15:45 перерыв;
• 15:45 – 16:45 «СХД на базе серверов с локальными дисками»;
• 16:45 – 17:00 перерыв;
• 17:00 – 18:00 «Усовершенствования RDS в Windows Server vNext».

Онлайн-трансляция Microsoft TechDay начинается в 10:00. Подключайтесь и задавайте вопросы докладчикам.

Данные берутся из публикации Обзор NAS Thecus W4000: не только для бизнеса

Как сообщалось ранее, после установки операционной системы Windows 8.1 многие геймеры столкнулись со странным поведением мыши в некоторых играх. Игроками иногда наблюдались заметные запаздывания реакции системы на движения манипулятора, а иногда происходили необъяснимые «прыжки» и подёргивания курсора. К счастью, наконец, Microsoft нашла решение проблемы и выпустила соответствующее исправление.

«При воспроизведении некоторых настольных игр в Windows Server 2012 R2 или Windows 8.1, указатель мыши может замораживаться или задерживаться, – описывает проблему Microsoft. – Эта проблема возникает, поскольку в Windows 8.1 введена изменённая процедура обработки сигналов от мыши на низком уровне. Поэтому игры могут реагировать на движения мыши по-разному в Windows 8.1 и в предыдущих версиях операционной системы».

Microsoft приводит список игр, которым помогает выпущенное обновление. Он включает: Call of Duty: Black Ops, Call of Duty: Black Ops II, Call of Duty: Ghosts, Call of Duty: MW2, Call of Duty: MW3, Call of Duty: MW, Counter Strike: Global Offensive, Counter Strike: Source, Deus Ex : Human Revolution, Hitman Absolution, Hitman Sniper Challenge, Half Life 2, Metro 2033, Portal и Tomb Raider. В то же время игроки, установившие патч, отмечают, что ситуация с работой мыши нормализуется и во многих других случаях.

В статье службы поддержки также даются советы, что делать, если установка исправления проблему не решила. В таких ситуациях помочь может изменение некоторых ключей реестра. Подробная информация доступна на сайте Microsoft.

Состоялся официальный релиз серверной операционной системы Windows Server 2012 от Microsoft. Для покупки доступны четыре версии — Datacenter, Standard, Essentials и Foundation. Каждая из них нацелена на разные сегменты рынка. Примечательно, что ОС работает по «облачному» принципу — получить доступ к данным можно будет откуда угодно. Пользователям также доступна 90-дневная пробная версия Windows Server 2012.

«Одна из вещей, которую мы пытались сделать во время запуска — это упрощение лицензирования», — заявил Майк Шутц (Mike Schutz), генеральный менеджер по маркетингу Windows Server. Теперь Windows Server 2012 будет иметь только два подвида — Datacenter Edition и Standard edition.

Основное издание ОС состоит из Datacenter Edition и Standard edition. Datacenter Edition, стоимость которой равняется $4809, поддерживает виртуализацию и позволяет запускать неограниченное число виртуальных машин. Standard Edition стоит $882 и даёт возможность работать лишь двум виртуальным машинам. Оба издания требуют одну лицензию на пару процессоров.

Essentials является заменой Small Business Server и стоит $501 — количество пользователей здесь ограничено до 25. Windows server 2012 Foundation — единственная предустановленная ОС в партнёрских решениях Microsoft и имеет ограничение в 15 пользователей.

Материалы по теме:

• Windows Server 2012 RTM тоже просочилась в Сеть;
• Бета-версия Windows Server 2012 Essentials доступна для загрузки;
• Windows Home Server больше не будет обновляться.

Похоже, вслед за Windows 8 Enterprise N в Сеть просочилась и финальная RTM-сборка операционной системы Windows Server 2012. По крайней мере, на ведущих файлообменных ресурсах уже появились раздачи, как утверждается, именно с образом RTM-версии Windows Server 2012 RTM. Сборка занимает 3,23 Гбайт, это 64-битная версия, включающая издания Standard и Datacenter.

Официально в руки разработчиков и системных администраторов Windows Server попадёт, как пообещала Microsoft, не ранее специального мероприятия, которое намечено на 4 сентября текущего года. Microsoft уже анонсировала различные версии Windows Server 2012, их стоимость, а также подтвердила, что ждать появления новой версии издания Windows Home Server не стоит.

Интересно, что приводимый скриншот установки говорит о том, что компания оставила в этом режиме стилистику старых окошек Vista без интерфейса Aero. Настольный интерфейс Windows Server 2012 при этом изменился в стиле Windows 8:

Материалы по теме:

• Бета-версия Windows Server 2012 Essentials доступна для загрузки;
• Windows Home Server больше не будет обновляться;
• Windows Server 2012 Release Candidate доступна для скачивания;
• Microsoft: версии Windows Server для процессоров ARM не будет;
• Пользовательская Windows 8 получит от Windows Server технологию Hyper-V.

Источник:

• neowin.net

Microsoft недавно запустила бета-версию своего серверного продукта под названием Windows Server 2012 Essentials. Компания заявляет, что операционная система в большей мере направлена на использование в сфере малого бизнеса: «Windows Server 2012 Essentials поддерживает приложения, необходимые для ведения бизнеса, а также помогает быстро подключаться к дополнительным облачным приложениям и сервисам для расширения функциональности сервера».

Компания запустила Windows Home Server в 2007-м году, пытаясь подтолкнуть пользователей к покупке ориентированного на медиа серверного программного обеспечения и оборудования. Однако домашние серверные системы никогда не пользовались особой популярностью. Последнее крупное обновление для Windows Home Server вышло в марте 2011-го года.

В анонсе Windows Server 2012 Essentials компания заявила: «Microsoft интегрирует особенности, которые ранее присутствовали только в Windows Home Server — такие, как поддержку DLNA-совместимых устройств и потокового воспроизведения — в Windows Server 2012 Essentials, фокусируясь на попытках превращения Windows Server 2012 Essentials в первую идеальную серверную операционную систему как для малого бизнеса, так и для домашнего использования». Загрузить бета-версию можно по этой ссылке.

Материалы по теме:

• Windows Home Server больше не будет обновляться;
• Windows Server 2012 Release Candidate доступна для скачивания;
• Microsoft: версии Windows Server для процессоров ARM не будет.

Источник:

• neowin.net

Вместе с выходом весьма ожидаемой публичной версии клиентской системы Microsoft Windows 8 Release Preview, компания опубликовала и предварительную сборку серверной версии операционной системы Windows Server 2012, которая носит более привычную для ОС редмондского гиганта маркировку — Release Candidate.

Microsoft Windows Server 2012 Release Candidate Datacenter включает переработанный Server Manager и использует пользовательский интерфейс Metro на замену привычного меню Пуск. Сообщается, что в этой версии операционной системы удалена возможность выбора загрузки прямо в настольный интерфейс, и теперь к нему можно получить доступ только через Metro.

Windows Server 2012 будет также включать новую файловую систему Microsoft Resilient File System (ReFS), призванную эффективно управлять большими томами, препятствовать потере данных и разделять хранилища между системами. Изначально ReFS будет доступна только в серверной версии платформы, но Microsoft планирует позже перенести её и на клиентские системы. Microsoft также ранее заявляла, что большая часть приложений для Windows Server 2008 и R2 должны работать и на Windows Server 2012.

ОС доступна для скачивания в виде пробной версии с ограниченным периодом работоспособности в образах формата ISO на различных языках, включая русский, а также в формате VHD (только на английском). Для доступа к скачиванию необходимо зарегистрироваться на официальном сайте.

Материалы по теме:

• Со 2 июня Microsoft будет предлагать обновления на Windows 8 за $15;
• Samsung Galaxy One: концепт планшетного компьютера c Windows 8;
• Microsoft предложит для офисов 80-дюймовые «планшеты» с Windows 8;
• Глава Microsoft видит в Windows 8 второе рождение;
• Windows 8 загружается слишком быстро?.

Источники:

• technet.microsoft.com, theverge.com