Жақында Google Win10 жүйесінде осалдықты анықтады, ол пайдаланушыларға өздерінің білместен ядроға кіруге зиянды бағдарламаларды рұқсат етуге мүмкіндік береді, осылайша оларды хакерлік шабуылдарға ұшыратады. Бұл осалдық Microsoft DirectWrite Windows қаріпті көрсетушісінен шыққан.
Бұл қаріп көрсету құралын Chrome, Firefox және Edge сияқты негізгі веб-шолғыштар веб-қаріп глифтерін көрсету үшін әдепкі қаріп растризаторы ретінде пайдаланады. Ол тапсырыс бойынша жасалған TrueType қаріптері арқылы оңай бұзылып, оның бұзылуына және жадының бұзылуына әкеледі. Содан кейін зиянды бағдарлама ядроға қол жеткізе алады. Бұл хакерлерге мақсатты жүйеде қашықтан еркін әрекеттерді орындауға мүмкіндік береді.
[Google Win10 осалдықтарын тапты: хакерлер веб-қаріптерді пайдаланып шабуылдар жасай алады] Google Project Zero зерттеушілері бұл осалдықты Microsoft DirectWrite деп аталатын мәтінді өңдеу API-де тапты. Ақаулықтың дерекқор коды - CVE-2021-24093. Олар қараша айында Microsoft корпорациясының Қауіпсіздікке жауап беру орталығына осалдық туралы хабарлады. Microsoft барлық осал платформаларда осы мәселені шешу үшін 9 ақпанда қауіпсіздік жаңартуын шығарды. Қауіпсіздік осалдығы Windows 10 және Windows Server жүйесінің соңғы 20H2 нұсқасына дейінгі бірнеше нұсқаларына әсер етеді.
Шабуылдаушы fsg_ExecuteGlyph API функциясында буфердің толып кетуін іске қосу үшін CVE-2021-24093 пайдалана алады, бұл мақсатты пайдаланушының зиянды түрде жасалған TrueType қаріпі бар веб-сайтқа кіруіне себеп болады, осылайша Windows ядросына қол жеткізе алады.
Зиянды сайттар немесе бағдарламалық жасақтама шабуылдарын болдырмау үшін барлық Microsoft пайдаланушыларына қауіпсіздік жаңартуларын орындауды ұсынамыз.
Microsoft Windows 10 21H1 алдын ала қарау нұсқасын шығарады және міне, жаңа мүмкіндіктер тізімі
Microsoft Windows 10 21H1 нұсқасының алғашқы алдын ала қарауын шығарды және бірнеше күн бұрын компания бұл жаңартудың бар екенін растады. Бұл кішігірім жаңарту және ешқандай негізгі мүмкіндіктерді қамтымайды. Біз үлкенірек 21H2 жаңартуының негізгі мүмкіндіктерін көретін шығармыз.
Өзгерістер тізімі:
- Windows Hello көп камералы қолдау, пайдаланушыларға кірістірілген камералары бар жоғары сапалы дисплейлерді пайдаланған кезде сыртқы камераға басымдық беруге мүмкіндік береді.
- Windows Defender Application Guard өнімділігін жақсарту, соның ішінде құжаттың ашық сценарий уақытын оңтайландыру.
- Microsoft Defender Application Guard (WDAG) Office құжатын ашқан кезде бір минут немесе одан да көп кешіктіруге әкелген мәселе түзетілді. Бұл әмбебап атау конвенциясы (UNC) жолын пайдаланып файлды ашуға әрекет жасағанда орын алады. Бұл сервер хабарлама блогын (SMB) сілтемесін ортақ пайдаланған кезде де орын алады.
- Көлемі 400 МБ-тан асатын файлдарды көшіру кезінде жақсартылған Robocopy өнімділігі.
- Контейнер іске қосылмаған кезде WDAG контейнері 1 ГБ дерлік жадты пайдаланатын мәселе түзетілді.
- Windows басқару қызметтері (WMI) топтық саясат қызметі (GPSVC) қашықтағы жұмыс сценарийлерін қолдау үшін өнімділікті жақсартулары бар жаңартулар.
- Active Directory (AD) әкімшісінің пайдаланушылардың мүшелігіне өзгертулер енгізуіне немесе компьютерлердің баяу таралуына себеп болған мәселе түзетілді. Қатынас таңбалауышы уақыт өте келе жаңартылғанымен, әкімші есепті жасау үшін gpresult /r немесе gpresult /h пайдаланған кезде бұл өзгерістер көрсетілмейді.