„Google“ neseniai atrado „Win10“ pažeidžiamumą, kuris gali leisti naudotojams leisti kenkėjiškoms programoms pasiekti branduolį be jų žinios ir taip pakenkti įsilaužimo atakoms. Šis pažeidžiamumas atsirado dėl „Windows“ šriftų atvaizdavimo programos „Microsoft DirectWrite“.
Šį šriftų atvaizdavimo įrenginį naudoja pagrindinės žiniatinklio naršyklės, pvz., Chrome, Firefox ir Edge, kaip numatytąjį šrifto rasterizatorių, skirtą žiniatinklio šriftų glifams pateikti. Jį lengvai sugadina pagal užsakymą pagaminti „TrueType“ šriftai, todėl jis sugenda ir sugadina atmintį. Tada kenkėjiška programa gali pasiekti branduolį. Tai leis įsilaužėliams nuotoliniu būdu atlikti savavališkas operacijas tikslinėje sistemoje.
[„Google“ aptinka „Win10“ pažeidžiamumą: įsilaužėliai gali pradėti atakas naudodami žiniatinklio šriftus] „Google Project Zero“ tyrėjai aptiko šį pažeidžiamumą teksto atvaizdavimo API, vadinamoje „Microsoft DirectWrite“. Defekto duomenų bazės kodas yra CVE-2021-24093. Lapkričio mėnesį jie pranešė apie pažeidžiamumą „Microsoft“ saugumo reagavimo centrui. „Microsoft“ vasario 9 d. išleido saugos naujinimą, kad išspręstų šią problemą visose pažeidžiamose platformose. Saugos pažeidžiamumas paveikia kelias „Windows 10“ ir „Windows Server“ versijas iki naujausios 20H2 versijos.
Užpuolikas gali naudoti CVE-2021-24093, kad suaktyvintų buferio perpildymą fsg_ExecuteGlyph API funkcijoje, todėl tikslinis vartotojas apsilankytų svetainėje su piktybiškai sukurtu TrueType šriftu ir taip gautų prieigą prie „Windows“ branduolio.
Rekomenduojame visiems Microsoft vartotojams atlikti saugos naujinimus, kad būtų išvengta atakų iš kenkėjiškų svetainių ar programinės įrangos.
„Microsoft“ išleidžia „Windows 10 21H1“ peržiūrą ir čia yra naujų funkcijų sąrašas
„Microsoft“ išleido pirmąją „Windows 10“ 21H1 versijos peržiūrą, o vos prieš porą dienų bendrovė patvirtino šio naujinimo egzistavimą. Tai nedidelis atnaujinimas ir neapima jokių pagrindinių funkcijų. Tikriausiai pamatysime pagrindines didesnio 21H2 atnaujinimo savybes.
Pakeitimų sąrašas:
- „Windows Hello“ kelių kamerų palaikymas, leidžiantis vartotojams teikti pirmenybę išorinei kamerai, kai naudoja aukščiausios klasės ekranus su įtaisytomis kameromis.
- „Windows Defender Application Guard“ našumo patobulinimai, įskaitant dokumentų atidarymo scenarijaus laiko optimizavimą.
- Išspręsta problema, dėl kurios atidarote Microsoft Defender Application Guard (WDAG) Office dokumentą, uždelsdama vieną minutę ar ilgiau. Taip nutinka, kai bandote atidaryti failą naudodami universaliosios pavadinimo konvencijos (UNC) kelią. Tai taip pat atsitinka bandant bendrinti serverio pranešimų bloko (SMB) nuorodą.
- Patobulintas Robocopy našumas kopijuojant didesnius nei 400 MB failus.
- Ištaisyta problema, kai WDAG konteineris naudojo beveik 1 GB atminties, kai konteineris neveikė.
- Windows valdymo paslaugų (WMI) grupės strategijos tarnybos (GPSVC) naujinimai su našumo patobulinimais, kad būtų palaikomi nuotolinio darbo scenarijai.
- Išspręsta problema, dėl kurios „Active Directory“ (AD) administratorius turėjo atlikti vartotojų narystės pakeitimus arba kompiuterių sklaida lėtai. Nors prieigos raktas laikui bėgant atnaujinamas, šie pakeitimai neatsispindi, kai administratorius ataskaitai generuoti naudoja gpresult /r arba gpresult /h.
