Firma Google niedawno odkryła lukę w systemie Win10, która może umożliwiać użytkownikom autoryzację złośliwego oprogramowania w celu uzyskania dostępu do jądra bez ich wiedzy, narażając ich w ten sposób na ataki hakerskie. Luka ta pochodzi z modułu renderowania czcionek systemu Windows, Microsoft DirectWrite.
Цей візуалізатор шрифтів використовується основними веб-браузерами, такими як Chrome, Firefox та Edge, як стандартний растеризатор шрифтів для візуалізації гліфів веб-шрифтів. Його легко пошкодити спеціально виготовленими шрифтами TrueType, що спричиняє збій та пошкодження його пам’яті. Після цього шкідливі програми можуть отримати доступ до ядра. Це дозволить хакерам віддалено виконувати довільні операції над цільовою системою.
[Google виявляє вразливості Win10: хакери можуть запускати атаки за допомогою вебшрифтів] Дослідники Project Zero від Google виявили цю вразливість в API візуалізації тексту під назвою Microsoft DirectWrite. Код бази даних дефекту – CVE-2021-24093. Вони повідомили про вразливість Центру реагування на безпеку Microsoft у листопаді. Microsoft випустила оновлення безпеки 9 лютого, щоб розв’язувати цю проблему на всіх вразливих платформах. Уразливість безпеки впливає на кілька версій Windows 10 та Windows Server, до останньої версії 20H2.
Osoba atakująca może użyć CVE-2021-24093 do wywołania przepełnienia bufora w funkcji API fsg_ExecuteGlyph, powodując odwiedzenie przez docelowego użytkownika witryny internetowej ze złośliwie spreparowaną czcionką TrueType, uzyskując w ten sposób dostęp do jądra systemu Windows.
Zalecamy, aby wszyscy użytkownicy firmy Microsoft wykonali aktualizacje zabezpieczeń, aby uniknąć ataków ze złośliwych witryn lub oprogramowania.
Microsoft udostępnia wersję zapoznawczą systemu Windows 10 21H1, a oto lista nowych funkcji
Microsoft wypuścił pierwszą wersję zapoznawczą systemu Windows 10 w wersji 21H1, a zaledwie kilka dni temu firma potwierdziła istnienie tej aktualizacji. Jest to niewielka aktualizacja, która nie zawiera żadnych większych funkcji. Prawdopodobnie poznamy główne cechy większej aktualizacji 21H2.
Lista zmian:
- Obsługa wielu kamer w systemie Windows Hello, umożliwiająca użytkownikom nadanie priorytetu kamerze zewnętrznej podczas korzystania z wysokiej klasy wyświetlaczy z wbudowanymi kamerami.
- Ulepszenia wydajności Windows Defender Application Guard, w tym optymalizacja taktowania skryptu otwierania dokumentu.
- Naprawiono problem powodujący opóźnienie wynoszące jedną minutę lub więcej podczas otwierania dokumentu pakietu Office Microsoft Defender Application Guard (WDAG). Dzieje się tak, gdy próbujesz otworzyć plik przy użyciu ścieżki Universal Naming Convention (UNC). Dzieje się tak również podczas próby udostępnienia łącza do bloku komunikatów serwera (SMB).
- Poprawiona wydajność Robocopy podczas kopiowania plików większych niż 400MB.
- Naprawiono problem polegający na tym, że kontener WDAG zużywał prawie 1 GB pamięci, gdy kontener nie był uruchomiony.
- Aktualizacje usług zarządzania systemem Windows (WMI) usługi zasad grupy (GPSVC) z ulepszeniami wydajności w celu obsługi scenariuszy pracy zdalnej.
- Виправлено проблему, через яку адміністратор Active Directory (AD) вносить зміни в членство користувачів або комп’ютерів, щоб повільно поширюватися. Хоча маркер доступу з часом оновлюється, ці зміни не відбиваються, коли адміністратор використовує gpresult / r або gpresult / h для створення звіту.
