Microsoft сообщила в блоге Windows, что внесла ряд изменений в механизм работы функции Recall, которая появится на компьютерах класса Copilot+ PC под управлением Windows 11. Компания уделила внимание вопросам безопасности.

Источник изображений: blogs.windows.com

Когда Microsoft анонсировала функцию Recall, речь шла о создании и хранении снимков (скриншотов) действий пользователя на компьютере, — а также их индексирование при помощи ИИ. К примеру, если человек неделю назад видел смешную картинку и не может её найти, но может описать, функция Recall окажется полезной. Можно и самостоятельно прокрутить галерею снимков, что нужно. Идея подобной функции вызвала негативную реакцию у многих пользователей Windows, поэтому Microsoft обязалась существенно переработать её, сделав упор на безопасность ещё до того, как стартует тестирование предварительной версии. Теперь компания отчиталась о конкретных изменениях в работе Recall.

Для Recall предусмотрен широкий список системных требований. Функция работает только на компьютере класса Copilot+ PC под управлением Windows 11, на котором используются: шифрование устройства с BitLocker, TPM 2.0, защита целостности кода на основе виртуализации, режим Measured Boot, служба System Guard и защита DMA для ядра. По умолчанию Recall отключена, а для её запуска требуется участие пользователя. Во время первоначальной настройки Windows на экране появляется запрос на запуск функции и две кнопки: на подтверждение её запуска или отказ от неё. В последнем случае Recall отключается, но не удаляется с компьютера; если же пользователь каким-то образом пропустит этот запрос, функция останется отключённой по умолчанию.

Пользователю предоставляется возможность удалить Recall с ПК в любое время. Функция показывается в меню «Дополнительные функции», а при установке обновлений она не должна появляться снова. Recall привязывается к безопасному входу Windows Hello; все снимки и связанная с ними информация хранятся в зашифрованном виде в векторной базе данных. Ключи шифрования защищаются с помощью TPM, а доступ к ним открывается только через VBS Enclave (Virtualization-based Security Enclave) — если на одной машине работают несколько пользователей, один не сможет следить за другим, даже если войдёт в его учётную запись, потому что данные Recall защищаются биометрией. Связанные с функцией службы изолированы и защищены от вредоносного ПО. Microsoft также примет меры по ограничению скорости аутентификации и противодействию взлому.

Параметры безопасности наряду с ключами шифрования хранятся в VBS Enclave, и для внесения каких-либо изменений снова требуется авторизация через Windows Hello. При обнаружении вмешательства настройки возвращаются к безопасным значениям по умолчанию. После настройки Recall можно установить PIN-код как резервный способ входа на случай повреждения необходимых для Windows Hello сенсоров. По умолчанию функция не делает снимков при запуске режима приватного просмотра в браузере; можно также указать в настройках защищённые от снимков сайты. Инструменты конфиденциальности Microsoft Purview не позволяют функции делать снимки документов или номеров банковских карт. Пользователь также может выбирать, как долго Recall хранит снимки и какой объём дискового пространства доступен функции. Есть возможность удалить снимки в заданном диапазоне дат, временно отключить её или, напротив, указать, когда можно сохранять снимки.

Потратив полгода на масштабную переработку функции, Microsoft рассчитывает представить Recall участникам программы тестирования предварительных версий Windows в октябре, после чего принять решение о её выпуске в общий доступ.

Недавно представленная компанией Microsoft новая версия Outlook для Windows вызвала опасения относительно конфиденциальности. Как сообщает издание XDA со ссылкой на исследование, новый Outlook гораздо теснее интегрирован с облаком, что потенциально расширяет возможности Microsoft по сбору пользовательских данных.

Источник изображения: xda-developers.com

Несмотря на то, что новый клиент предлагает современный дизайн и функции генеративного ИИ, такие как помощь в написании текстов и другие продвинутые опции, основанные на искусственном интеллекте, исследование, проведённое немецким ресурсом Heise, ставит под сомнение уровень защиты личной информации.

Сообщается, что после прохождения стандартной аутентификации пользователи сталкиваются с неприметным окном, в котором Microsoft предлагает синхронизировать их электронные письма, события и контакты с облаком. Выяснилось, что функции, позволяющей отказаться от этой синхронизации и продолжить использование клиента, не существует, а в предоставленной официально информации указано, что «доступ к данным позволяет использовать поиск в почте пользователя», но при этом не раскрываются границы сбора этих данных.

Источник изображения: xda-developers.com

После авторизации Outlook фактически передаёт учётные данные в облако Microsoft, что означает, что вся обработка, включая получение писем, осуществляется в облаке. Это было подтверждено тестированием с помощью специального прокси-сервера, который показал, что аутентификация происходит через IP-адреса Microsoft, а не напрямую через почтовый сервер пользователя. Это вызвало у специалистов вопрос, является ли новый Outlook действительно независимым почтовым клиентом или это по своим функциям «обёртка» для облачных сервисов?

Получается, что, подписавшись в Outlook на вынужденную синхронизацию с облаком, а также приняв лицензионное соглашение, позволяющее компании собирать данные для улучшения своих продуктов, пользователи фактически предоставляют Microsoft безусловный доступ ко всей своей электронной почте.

В связи с этим возникает множество вопросов о прозрачности и условиях, при которых Microsoft будет получать доступ к данным. Ситуация особенно критична для корпоративных пользователей, которые могут случайно предоставить Microsoft доступ к конфиденциальной информации своей компании, нарушив тем самым внутренние нормы безопасности. Кроме того, просочившиеся в сеть эти данные могут быть использованы для обучения ИИ-моделей. Как отмечает сайт XDA, «важно, чтобы как обычные пользователи, так и системные администраторы понимали последствия использования нового Outlook и защищали свою конфиденциальность в условиях растущего контроля со стороны облачных технологий».

Ранее на этой неделе Microsoft выпустила необязательное обновление KB5043133 для Windows 10, которое вносит несколько улучшений в меню «Пуск» и исправляет ошибку входа, с которой некоторые пользователи сталкивались с марта. При аутентификации в Windows 10 с помощью технологии единого входа (Single sign-on, SSO) пользователи неоднократно получали запрос на повторный вход при открытии служб Microsoft.

На странице поддержки в описании обновления KB5043133 Microsoft упоминает изменения в меню «Пуск», которые можно назвать скорее визуальными, нежели функциональными. Например, теперь фотография профиля отображается в другом месте, а левая панель меню «Пуск» получила другой цвет фона.

Более важным, особенно для корпоративных пользователей, является исправление ошибки аутентификации при помощи SSO, которая досаждает им уже более полугода. При автоматическом входе в Windows 10 с использованием SSO многие пользователи неоднократно получали повторные запросы на аутентификацию при открытии служб Microsoft.

SSO основана на создании доверительных отношений между приложением — провайдером услуг и системой управления доступами. Эти отношения обычно базируются на обмене сертификатами. Идентификационные данные принимают форму токенов, содержащих информацию о пользователе, например, email или имя пользователя. SSO позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учётных данных

В блоге Microsoft также анонсированы изменения, которые сделают использование SSO более простым и гибким.

Также обновление KB5043133 содержит исправления зависаний Microsoft Edge в режиме Internet Explorer, исправление сбоев при использовании проводника или панели задач Windows Server, и исправление для рабочих папок, которые порой не синхронизировались при активированном встроенном антивирусе.

Обновление KB5043131 в настоящее время доступно только для пользователей Windows 10 22H2 и должно быть установлено вручную. Чтобы установить его, необходимо проверить наличие новых обновлений в «Центре обновления Windows», выбрать обновление KB5043133 и нажать «Загрузить и установить», а затем перезагрузить ПК.

Microsoft тестирует очередное обновление для «Диспетчера задач» Windows 11 — он сможет отображать не только тип используемого в компьютере накопителя (SSD или HDD), но и тип его подключения (NVMe, SATA или USB). В настоящее время «Диспетчер» отображает только базовые сведения о хранилище данных.

Источник изображения: windowslatest.com

«Диспетчер задач» в Windows 11 продолжает развиваться, получив в последней сборке Insider Beta 22635.4225 новые функции, которые позволят отображать больше информации о накопителе. Хотя данная функция по умолчанию ещё не активна, она уже вызвала интерес у пользователей, желающих знать больше о своём аппаратном обеспечении. Команда из Windows Latest смогла активировать опцию отображения данных о диске в «Диспетчере задач» и получить информацию о его типе.

Источник изображения: windowslatest.com

Хотя отображение типа шины диска можно рассматривать как положительные изменения, пользователи ожидают от Microsoft добавления ещё более важной информации в разделе «Производительность». В первую очередь, речь идёт о температуре накопителей. Сейчас можно увидеть только температуру видеокарт, но не центрального процессора. Чтобы проверить сведения, пользователям приходится проделать слишком много шагов, чтобы найти эти данные в настройках своей системы.

Отсутствие под рукой столь важной информации может привести к сбою оборудования из-за перегрева. Для проверки температуры CPU необходимо либо установить стороннюю утилиту, либо зайти в BIOS, что не всегда удобно. Эксперты считают, что добавление возможности мониторинга температуры в «Диспетчере задач» значительно упростит жизнь людям и повысит общую надёжность системы.

Huawei, похоже, готова отказаться от Windows в пользу операционной системы HarmonyOS. Глава Huawei Consumer Business Юй Чэндун (Yu Chengdong), более известный как Ричард Ю (Richard Yu), недавно сообщил, что ПК следующего поколения Huawei будут выпущены с предустановленным программным обеспечением HarmonyOS вместо Windows. Таким образом, текущее поколение ноутбуков Huawei может стать последним ПК, работающей на иностранной операционной системе.

Юй считает, что Huawei должна прекратить использование Windows на фоне санкций США. Компания была внесена в чёрный список в США в 2019 году и с тех пор несёт убытки из-за недоступности передовых технологий, инструментов для производства микросхем и современного программного обеспечения. Теперь компания стремится стать независимой, создавая новую ОС без иностранных компонентов.

Юй напомнил, что Huawei уже давно начала сокращать свою зависимость от иностранных комплектующих. Он отметил, что компания до сих пор использовала некоторые американские технологии, но сейчас работает над полным отказом от них.

В настоящее время HarmonyOS является основной ОС для различных носимых устройств Huawei, от смартфонов до умных часов. Но компьютеры и ноутбуки компании продолжают работать под управлением ОС Windows. Теперь, на фоне усиливающихся санкций, выпуск собственной ОС для ПК представляется логичным и обоснованным шагом.

Многие пользователи считают Windows недостаточно надёжной ОС и выражают надежду, что HarmonyOS для ПК окажется безопасной и эффективной заменой. Пока неясно, будет ли новая ОС использоваться только на домашнем рынке или же компания начнёт её продвижение по всему миру, придётся дождаться официального запуска HarmonyOS для ПК.

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.

В предварительной сборке Windows 11 22635.4225 (KB5043186) на канале бета-версий появилась функция, которая позволяет менять назначение клавиши Copilot, присутствующей на ноутбуках класса Copilot+ PC. Вместо помощника с искусственным интеллектом по нажатию клавиши можно запускать другое приложение, но не любое. И это ограничение можно обойти.

Источник изображения: blogs.windows.com

В настройках системы теперь можно выбрать, какое приложение будет запускаться по нажатии кнопки Copilot — единственное требование состоит в том, что оно должно быть «упаковано и подписано MSIX». Microsoft объяснила это ограничение стремлением обеспечить безопасность и конфиденциальность пользователей Windows 11. Иными словами, по нажатию клавиши Copilot можно запускать не любые, а только сертифицированные приложения.

MSIX — новый формат упаковки ПО, предполагающий повышенную надёжность, а также приоритет в использовании пропускной способности сети и дискового пространства в сравнении с традиционными исполняемыми файлами, отличными от формата упаковки MSIX.

Предложенный в бета-версии Windows 11 способ изменить назначение клавиши Copilot не является единственно возможным. Copilot соответствует кнопке F23, восходящей к эпохе IBM, когда на клавиатурах присутствовал набор функциональных клавиш от F1 до F24. Поэтому можно воспользоваться сторонним ПО и назначить на F23 (она же Copilot) запуск любого другого приложения, не дожидаясь общедоступного обновления Windows 11.

Компания Microsoft объявила о запуске нового приложения Windows для macOS, iOS, iPadOS, Android, веб-браузеров и компьютеров с Windows. Данный продукт представляет собой инструмент для удалённого подключения к разным рабочим столам, включая Windows 365, Azure Virtual Desktop и др.

Источник изображения: Microsoft

Унифицированное приложение Windows тестировалось последние несколько месяцев среди участников программы предварительной оценки. Разработчики реализовали возможность настройки главного экрана, поддержку нескольких мониторов, а также перенаправление USB, благодаря чему пользователь может задействовать локально подключённые устройства, такие как принтеры и веб-камеры, как если бы они были подключены к удалённому компьютеру.

Отметим, что приложение Windows доступно только для рабочих и учебных записей Microsoft, поскольку в первую очередь оно ориентировано на существующих пользователей «Удалённого рабочего стола» (Remote Desktop) в Windows и других операционных системах. Подобные приложения для подключения к компьютерам с Windows существуют давно. Одним из таких примеров является приложение Remote Desktop Connection, поставляемое в составе Windows 11.

На данный момент нет никаких признаков того, что Microsoft планирует сделать приложение Windows доступным для потребительских учётных записей. Уже сейчас новинка доступна в Microsoft Store и Apple App Store. Предварительная версия продукта для Android появится в ближайшее время.

Недавний пост на форуме Microsoft заставил многие СМИ поверить, что обновление Windows 11 24H2 может быть развернуто в начале следующего месяца для всех пользователей, однако редмондская компания позже пояснила, что у неё нет таких планов, передаёт TechSpot.

Источник изображения: TechSpot

Путаница возникла в начале этой недели, когда представитель Microsoft опубликовал пост на форуме, в котором сообщалось, что следующий «ежегодный выпуск обновлений функций Windows 11» станет доступен для всех пользователей вместе с ежемесячным выпуском обновлений безопасности 8 октября. В сообщении также говорилось, что пользователи могут установить обновление уже 24 сентября, изменив настройки Центра обновления Windows на своих ПК.

Портал Ghacks первым сообщил об этой новости, восприняв информацию как официальное объявление о всеобщем развертывании Windows 11 24H2. История набрала обороты в течение следующих нескольких дней, и многие технические блоги и новостные агентства, в том числе и 3DNews, сообщили, что следующее большое обновление Windows 11 уже не за горами.

Однако в среду Microsoft уточнила, что выпустит 8 октября только «регулярные ежемесячные сервисные обновления», а не Windows 11 24H2. Компания не сообщила, когда планирует выпустить 24H2. Так что пользователям, которые возлагали надежды на свежее обновление ОС, придется подождать как минимум ещё несколько недель, чтобы получить новейшие ИИ-функции на своих системах.

Стоит отметить, что Windows 11 24H2 официально дебютировала в начале этого года с выпуском ноутбука Surface Laptop и планшета Surface Pro нового поколения. Также новая версия ОС доступна на ноутбуках Copilot Plus PC, к которым в настоящий момент относятся только лэптопы на базе процессоров Qualcomm Snapdragon X. Существующие компьютеры на AMD Strix Point и грядущие машины на Intel Lunar Lake тоже станут частью экосистемы Copilot Plus PC, но не сразу.

Windows 11 24H2 содержит несколько ИИ-функций, включая спорную Windows Recall, которую Microsoft отозвала из-за серьёзных опасений по поводу конфиденциальности и безопасности. Ещё одной заметной ИИ-функцией в составе Windows 11 24H2 является новая версия приложения Copilot с поддержкой инструмента безопасности Enterprise Data Protection, который предназначен для установки на компьютеры с Windows 11 Enterprise, а не на все устройства с совместимыми версиями ОС.

Как и ожидалось, компания Microsoft начнёт распространение стабильной версии операционной системы Windows 11 24H2 в октябре этого года, а на следующей неделе выйдет предварительная версия обновления. Сообщение об этом появилось в разделе блога Microsoft Tech Community, посвящённом ИИ-помощнику Copilot.

Источник изображения: thurrott.com

«Ежегодный выпуск функциональных обновлений Windows 11 <…> будет распространяться на ПК, начиная с необязательной предварительной версии, не связанной с безопасностью, с 24 сентября 2024 года и заканчивая ежемесячным обновлением безопасности 8 октября для всех поддерживаемых версий Windows 11», — говорится в сообщении Microsoft.

Для ясности, речь идёт о выпуске новой версии приложения Copilot с поддержкой инструмента безопасности Enterprise Data Protection, который предназначен для установки на компьютеры с Windows 11 Enterprise, а не на все устройства с совместимыми версиями ОС. Тем не менее, в сообщении упоминается, что выход новой версии Copilot совпадает с запуском обновления Windows 11 24H2, предназначенного для установки на совместимые потребительские устройства.

Таким образом, пользователи смогут вручную установить на свои ПК обновление Windows 11 24H2, начиная с 24 сентября, а с 8 октября оно будет доставляться на совместимые устройства в автоматическом режиме. Для владельцев ноутбуков Copilot Plus PC с новейшими процессорами AMD и Intel выход этого обновления означает появление новых функций на базе искусственного интеллекта. В остальном Windows 11 24H2 не принесёт каких-то заметных улучшений и важных функций.

Современные приложения в Windows 11, основанные на Windows App SDK, скоро станут работать быстрее и потреблять меньше памяти благодаря технологии Native AOT, которая ускоряет запуск программ и уменьшает их размер. Об этом заявила сама компания Microsoft.

Источник изображения: Microsoft, Windowslatest.com

Microsoft утверждает, что приложения, основанные на Windows App SDK, смогут работать значительно быстрее на Windows 11. Предварительные тесты показали сокращение времени загрузки до 50 % и уменьшение размера установочных пакетов приложений в 8 раз. Однако результаты могут варьироваться, а разница может быть не заметна, пока разработчики не обновят свои программные продукты, поясняет сетевое издание Windows Latest.

Windows App SDK — это набор инструментов, который помогает устранить разницу между API Win32 и UWP-приложениями. Данный SDK позволяет использовать привычные фреймворки, такие как Win32, для создания приложений под Windows с доступом к современным API. Однако программы, основанные на Windows App SDK, могут медленно запускаться.

Например, Phone Link, который связывает смартфон на базе Android или iPhone с Windows 11, открывается дольше обычного при первом запуске после перезагрузки. Помимо медленного запуска, приложения Windows App SDK иногда с паузами откликаются на действия пользователя, так как, полагаясь на Microsoft Edge WebView, они используют больше оперативной памяти, чем классические или традиционные приложения Windows.

Несмотря на существующие проблемы, Microsoft активно работает над их решением. В документации поддержки была обнаружена информация о том, что с 6 сентября Windows App SDK теперь поддерживает компиляцию Native AOT (Ahead-Of-Time). Теперь разработчики смогут интегрировать технологию в свои приложения, что значительно позволит сократить время запуска приложений и снизить потребление памяти.

Первоначальные тесты, показавшие 50-% ускорение запуска и 8-кратное уменьшение размера пакетов приложений, обнадёживают. Кроме того, так как Microsoft больше не включает жёстко запрограммированный Edge WebView2 SDK в Windows App SDK, это также способствует уменьшению размера приложений. Вместо этого используется NuGet для доступа к Edge WebView2 SDK по мере необходимости. Важно отметить, что эти изменения не ускоряют работу приложений напрямую, однако по мере того, как Microsoft и другие разработчики начнут использовать Windows App SDK с Native AOT, пользователи увидят повышение производительности, включая снижение потребления памяти.

Microsoft выпустила обновление безопасности для операционных систем Windows. В этот раз компания закрыла 79 уязвимостей, большинство из которых относятся к категориям «критическая» и «высокий риск». По словам Microsoft, четыре уязвимости из этого списка уже эксплуатируются в реальных условиях, поэтому компания советует скачать обновление безопасности как можно скорее.

Источник изображения: geralt / Pixabay

Большинство уязвимостей (67) встречаются на разных версиях Windows, включая Windows 10, Windows 11 и Windows Server. Версии Windows 7 и 8.1 больше не отображаются в отчётах безопасности Microsoft, но они также потенциально могут быть подвержены риску. При отсутствии веских причин, всё же следует рассмотреть возможность обновления до Windows 10 (22H2) или Windows 11 (23H2), чтобы продолжать получать актуальные обновления безопасности, отмечает Microsoft. Правда, следует помнить, что поддержка Windows 10 прекратится в 2025 году.

Последний патч безопасности также включает некоторые обновления для Windows 11 24H2, однако указанное крупное обновление операционной системы, чей выпуск ожидается этой осенью, по-прежнему проходит тестирование в рамках программы Windows Insider и пока недоступно для всех пользователей Windows 11.

Закрытые уязвимости нулевого дня

Как уже отмечалось выше, несколько уязвимостей безопасности уже эксплуатируются в реальных атаках. На данный момент идут споры о том, активно ли применяется одна из них, а именно CVE-2024-43461. Microsoft не предоставила дополнительную информацию об этих уязвимостях нулевого дня в своём последнем отчёте безопасности, однако о них рассказал эксперт по кибербезопасности Дастин Чайлдс (Dustin Childs) в блоге Zero Day Initiative. Чайлдс утверждает, что специалисты нашли уязвимость, позволяющую использовать поддельные данные. Об этом они сообщили в Microsoft, однако компания не включила её в список уязвимостей, которые используются в реальных условиях.

Ниже в таблице отмечены самые опасные уязвимости безопасности в отчёте Patch Day от Microsoft за сентябрь 2024 года. Примечание: RCE: Remote Code Execution — удалённое выполнение кода; EoP: Elevation of Privilege — повышение привилегий доступа; SFB: Security Feature Bypass — обход функций безопасности. Красным в таблице отмечены уязвимости, которые уже эксплуатируются в реальных условиях.

По словам Microsoft, уязвимость CVE-2024-38217 (обход функций безопасности) не только эксплуатируется, но и была известна заранее. Эта уязвимость затрагивает функцию Mark of the Web (MotW) в загруженных файлах, что позволяет обходить защитные механизмы.

Что касается CVE-2024-43491, то это единственная уязвимость, связанная с удалённым выполнением кода (RCE) среди четырех уязвимостей нулевого дня. Она влияет только на некоторые старые версии Windows 10 и может быть устранена только путём установки обновления KB5043936, а затем установки обновления KB5043083. Microsoft заявляет, что более новые версии Windows 10 не подвержены этой уязвимости.

Уязвимость CVE-2024-38014 (угроза повышения привилегий, EoP) существует в установщике Windows для всех поддерживаемых в настоящее время версий Windows, включая серверные выпуски. Злоумышленник используя эту уязвимость, может получить системные разрешения без взаимодействия с пользователем. Точный механизм неясен, но обычно злоумышленники объединяют уязвимости EoP с уязвимостями RCE для удаленного запуска вредоносного кода.

Другие критические уязвимости Windows

В отчёте также указаны несколько критических уязвимостей, одна из которых связана c Windows. Эти уязвимости пока не эксплуатировались в реальных условиях. RCE-уязвимость CVE-2024-38119 связана с функцией Network Address Translation (NAT) и требует, чтобы злоумышленник находился в той же сети, что и жертва. Это связано с тем, что NAT, как правило, не поддерживает маршрутизацию, что означает, что её нельзя эксплуатировать за пределами границы сети.

С Windows Remote Desktop Services связано семь уязвимостей, включая четыре уязвимости RCE (удалённое выполнение кода). Также в отчёте указаны по одной уязвимости в Microsoft Management Console (CVE-2024-38259) и Power Automate для десктопов (CVE-2024-43479).

Уязвимости Microsoft Office

Новый патч безопасности также исправляет 11 уязвимостей, связанных с продуктами Microsoft Office, включая одну уязвимость нулевого дня и две критические. Уязвимость обхода функций безопасности (CVE-2024-38226) была обнаружена неизвестным исследователем безопасности в Microsoft Publisher. Злоумышленники сразу же начали её эксплуатировать. Как сообщается, для этого злоумышленнику необходимо убедить пользователя открыть специально подготовленный файл в Publisher. В случае успеха макросы Office обходят правила и выполняется вредоносный код.

Microsoft также выделила две RCE-уязвимости в SharePoint Server (CVE-2024-38018, CVE-2024-43464), как «критические». Ещё одна RCE-уязвимость (CVE-2024-38227) в SharePoint Server и одна в Visio (CVE-2024-43463) отмечены, как «обладающие высоким риском».

Уязвимости SQL Server

В SQL Server было закрыто 13 проблем безопасности. Шесть из них относились к RCE-уязвимостям с рейтингом CVSS 8.8. Также компания закрыла три EoP-уязвимости и четыре утечки данных.

Обновления браузеров

Последнее обновление безопасности для браузера Microsoft Edge — версия 128.0.2739.63 от 3 сентября на основе Chromium 128.0.6613.120. Однако оно пока не появилось в отчёте по обновлению безопасности. Обновление Edge 128.0.2739.67 от 5 сентября исправляет только несколько ошибок. Google выпустила новое обновление безопасности Chrome 10 сентября. Оно закрывает несколько уязвимостей с высоким риском.

Компания Microsoft обещала, что обновление Windows 11 до версии 24H2 принесёт улучшения в работу дисплеев, в частности, благодаря поддержке технологии HDR. Однако после установки обновления некоторые пользователи столкнулись с различными проблемами в работе экранов.

Источник изображения: Windows/Unsplash

Как сообщает ресурс MSPoweruser, один из пользователей форума Reddit пожаловался, что после установки обновления система стала выбирать в качестве основного дисплея его второй монитор, а не основной, и попытки изменить настройки ни к чему не приводят — параметры сбрасываются после каждой перезагрузки. Кроме того, при запуске игр в полноэкранном режиме появляется чёрный экран и задержка, чего не было в предыдущей версии 23H2.

Другой пользователь на странице сообщества Microsoft также сообщил о проблемах с чёрным экраном при переключении между приложениями с помощью Alt+Tab в Windows 11 24H2. Оба экрана гаснут примерно на 5 секунд, прежде чем вернуться в нормальное состояние. При этом обновление драйверов Nvidia и BIOS проблему не решили.

Однако отмечается, что подобные проблемы вполне ожидаемы, учитывая, что версия 24H2 всё ещё находится на стадии предварительного релиза. До выпуска стабильной версии ещё пройдёт какое-то время, поэтому пока что возможны ошибки и сбои.

На форумах предлагаются следующие варианты решения проблем: обновление драйверов, откат к версии 23H2 (самый предпочтительный вариант) или даже полная переустановка Windows. Некоторые рекомендуют проверить кабели и настройки дисплея, а также использовать программу DDU (Display Driver Uninstaller) для удаления драйверов дисплея.

Разработчики игр нередко исправляют баги, которыми активно пользуются спидраннеры, но чтобы лазейку для любителей скоростных прохождений закрыло обновление Windows? Такое происходит нечасто.

Источник изображения: Steam (Mirarsdayo)

Спидраннеры стелс-экшена Metal Gear Solid 2: Substance (режиссёрская версия MGS 2 для ПК) годами экономили драгоценные секунды, во время секции по сопровождению Эммы Эммерих дважды толкая девочку за пределы локации.

В обоих случаях сводная сестра Отакона как ни в чём ни бывало возникала впереди по маршруту. Хитрость помогала упростить жизнь спидраннерам — Эмма передвигается довольно (крайне) медленно и может быть замечена врагами.

Каково же было удивление сообщества спидраннеров, когда вышедшее в конце августа обновление KB5041587 (сборки ОС 22621.4112 и 22631.4112) для Windows 11 внезапно лишило игроков возможности совершать упомянутый трюк.

О том, что хитрость с перемещением Эммы во времени перестала работать в MGS 2: Substance на Windows 11, сообщил спидраннер ApacheSmash. С тех пор он успел проверить работоспособность лазейки на других версиях Windows:

• Windows XP, 8, 11 — не работает;
• Windows Vista, 7, 8.1, 10 — работает.

Источник изображения: Konami

Упомянутый баг в принципе возможен лишь в одной версии MGS 2 и, например, не может быть воспроизведён в прошлогоднем сборнике Metal Gear Solid Master Collection Vol. 1 (там доступно издание Sons of Liberty, а не Substance).

Игроки в растерянности, какой именно элемент обновления Windows 11 мог повлиять на работоспособность бага. В комментариях к твиту ApacheSmash бытует мнение, что Билл Гейтс (Bill Gates) просто недолюбливает спидраннеров.

Согласно свежей статистике Steam по итогам августа, операционная система Windows 11 спустя почти три года с момента релиза стала самой популярной ОС игровой платформы компании Valve. Не менее интересным является то, что мобильные видеокарты в августовской статистике захватили все верхние места самых популярных GPU на площадке.

Источник изображения: TechSpot

Операционная система Windows 11 долгое время сокращала отставание от своей предшественницы в статистике Steam. В августе новейшая ОС наконец превзошла Windows 10, достигнув доли пользователей 49,17 %, в то время как доля пользователей Windows 10 на платформе упала на 3 процентных пункта до 47,09 %.

Следует помнить, что в статистику Steam попадают данные только тех пользователей, которые согласились принять участие в опросе. Что касается доли пользователей Windows 11 в мире, то согласно последней статистике Statcounter, она равна 31 %, что составляет лишь около половины того, чем может похвастаться Windows 10. Тем не менее популярность Windows 11 растёт с апреля этого года, а популярность Windows 10 снижается.

В сегменте GPU по росту популярности в августе первые четыре места заняли GeForce RTX 4060, RTX 3060, RTX 4050 и RTX 4070. Самый большой прирост среди видеокарт настольного сегмента показала модель RTX 4070, доля пользователей которой в августе выросла на 0,17 п.п. Среди видеокарт AMD на архитектуре RDNA 3 прибавку больше всех в виде 0,03 п.п показала Radeon RX 7900 XTX.

Что касается общей статистики GPU, то звание самой популярной видеокарты сохраняет RTX 3060, хотя доля её пользователей в августе сократилась на 0,37 п.п. Мобильная RTX 4060 поднялась на второе место самых популярных ускорителей, обогнав настольную GeForce GTX 1650, некогда занимавшую первое место. Более трёх четвертей всех видеокарт, отметившихся в статистике — это ускорители Nvidia. Доля владельцев видеокарт AMD на платформе составляет 15,4 %, а Intel — 7,7 %.

Упрощённый китайский вновь стал самым используемым (35 %) языком платформы Steam, следом идёт английский (31,1 %). Весьма вероятно, что здесь на показатели повлиял выход крайне успешного боевика Black Myth: Wukong. Огромное количество игроков Black Myth: Wukong также помогли установить рекорд в 37 млн одновременно активных пользователей на платформе Steam на прошлой неделе.

Около половины пользователей Steam используют 16 Гбайт ОЗУ в своих ПК. Также за прошедший месяц доля владельцев процессоров AMD несколько выросла — примерно треть всех участников опроса платформы используют чипы «красной команды».

Большинство пользователей по-прежнему используют видеокарты с 8 Гбайт памяти. Однако популярность таких ускорителей снижается, а у моделей с 12 Гбайт памяти растёт. Даже несмотря на то, что по мнению некоторых геймеров, 12 Гбайт видеопамяти тоже уже становится недостаточно для AAA-игр.