Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
13
Марта
Microsoft устранила 64 уязвимости в Windows
Размещено в разделе: Главная; Год публикации: 2019


В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками.

Речь идет об уязвимостях CVE-2019-0808 и CVE-2019-0797. Информацию о первой раскрыли специалисты команды Google на минувшей неделе. Данный баг представляет собой уязвимость повышения привилегий в драйвере ядра Windows win32k.sys, позволяющую выйти за пределы окружения песочницы. Проблема затрагивает исключительно версию Windows 7, так как в Windows 8 и более поздних выпусках ОС реализованы меры для защиты от подобных атак. Пока были зафиксированы атаки только на 32-разрядные версии Windows 7.

Вторая 0Day-уязвимость затрагивает компонент Win32k и, как в предыдущем случае, позволяет повысить привилегии на системе и выполнить код с правами администратора. Проэксплуатировав уязвимость, атакующий получит возможность устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными привилегиями и пр. Проблема затрагивает все версии Windows 10. Microsoft не раскрыла информацию об атаках с эксплуатацией данной уязвимости.

Кроме вышеуказанных, производитель также устранил три опасные уязвимости (CVE-2019-0697, CVE-2019-0698 и CVE-2019-0726) в DHCP-клиенте Windows, позволяющих перехватить контроль над системой.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Fellow | 13.03.2019 15:52


Известные баги:
Пока не работает сенсорный ввод.
Always on display не отображается на компьютере.
Настройки синего света не сохраняются при трансляции экрана на ПК.
Двойной клик открывает центр уведомлений.
Некоторые игры и приложения не поддерживают взаимодействие с мышью.
Если вы включите настройки прятать софтверную клавиатуру при подключении физической, то не сможете пользоваться клавиатурой смартфона, если устройство в зоне покрытия Bluetooth вашего компьютера, даже при отключенной трансляции экрана.

Общие изменения, улучшения и исправления для ПК
Исправили баг, из-за которого падал Edge при работе с PDF-формами.
Исправили баг, из-за которого ночной свет работал после обновления, даже если согласно настройкам он работать не должен.
Исправили баг, из-за которого использование слайдера настройки интенсивности ночного света приводило к зависанию ночного света.
Исправили баг, из-за которого не работало плавное отключение ночного света.
Исправили баг, из-за которого батарея слишком быстро садилась на последних сборках.
Исправили некорректное отображение меню … в некоторых приложениях в полноэкранном режиме.
Исправили баг, из-за которого возникал зеленый экран смерти с ошибкой KERNEL_SECURITY_VIOLATION.

Известные баги
Запуск игр с античит-системами приводит к зеленому экрану смерти.
Звуковые карты Creative X-Fi не работают на этой сборке.
Некоторые карт-ридеры Realtek не работают на этой сборке.
Это обновление не устанавливается на виртуальные машины VMWare.
Разработчикам надо оставаться на Fast Ring, чтобы дополнительные компоненты продолжали работать.
profesy | 13.03.2019 16:00


типа починили
kosta_197171 | 13.03.2019 21:06


Вроде все работает нормально, но судя по тому сколько там багов становится страшно, что дальше от них ждать.
RossoFox | 14.03.2019 00:30


Все работает стабильно с 03.‎10.‎2018, де кто находит баги-траблы, руки выравнять и все будет ОК)))
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

На данный момент на сайте находятся:
Пользователей: 3
kosta_197171krofarmin1989
Поисковых ботов: 2
Yandex BotBing
Гостей: 1
Всех посетителей: 6

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.