Поиск
Показаны результаты для тегов 'патч'.
Найдено: 6 результатов
-
Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754). Как ранее сообщил шведский специалист Ульф Фриск, патч, выпущенный в рамках январского «вторника исправлений», привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы, а также записывать данные в память ядра. Ульф обнаружил проблему, работая над устройством PCILeech, созданном для проведения атак с прямым доступом к памяти (DMA) и дампу защищенной памяти операционной системы. По его словам, исправление Meltdown случайно перевернуло бит, контролирующий права памяти для памяти ядра. Данной уязвимости был присвоен идентификатор CVE-2018-1038. Проблема затронула только 64-битные версии Windows 7 и Windows Server 2008 R2. Microsoft исправила уязвимость, переопределив бит разрешения PML4 в исходное значение в патче 2018-3. По словам Фриска, патч, судя по всему, устраняет уязвимость, так как после его установки исследователь не смог взаимодействовать с памятью ядра. Однако 29 марта Microsoft выпустила еще одно обновление, KB4100480 , чтобы полностью устранить проблему. Отмечается, что уязвимость не может быть проэксплуатирована удаленно, атакующему потребуется предварительно заразить целевой компьютер вредоносным ПО либо получить физический доступ к устройству.
-
5 марта Microsoft исправила проблему с USB-драйверами, возникшую после выхода плановых февральских обновлений безопасности для Windows. Если точнее, компания выпустила обновление KB4090913, исправляющее ошибку, вызванную обновлением KB4074588. Проблема с февральским патчем затронула только Windows 10 Fall Creators Update, а именно сборку 1709. Обновление доступно через Центр обновления Windows. То есть, пользователям достаточно открыть Центр обновления Windows и найти новые доступные обновления. В качестве альтернативы пользователи могут загрузить и установить их вручную с портала Microsoft. Согласно описанию Microsoft, обновление исправляет проблему, возникшую с некоторыми USB-устройствами (встроенной камерой ноутбуков, клавиатурой, мышью), которые перестали работать после установки февральских обновлений безопасности. Данный случай – далеко не первый, когда пользователи Microsoft вынуждены устанавливать дополнительные патчи после выхода плановых обновлений безопасности. Следующих плановых бюллетеней стоит ожидать 13 марта.
-
Исследователь безопасности Стефан Кантак обнаружил уязвимость в механизме обновления online-мессенджера Skype, позволяющую повысить права пользователя до уровня SYSTEM и таким образом получить полный доступ к уязвимому устройству. Как пояснил Кантак, проблему можно проэксплуатировать с помощью метода подмены DLL-библиотек, что позволит атакующему обмануть установщик обновлений и «подсунуть» вредоносный код вместо правильной библиотеки. Злоумышленник может загрузить вредоносную библиотеку во временную папку и переименовать ее в соответствии с существующей DLL-библиотекой, которая может быть модифицирована непривилегированным пользователем, например, UXTheme.dll. Проблема заключается в том, что в процессе поиска приложением нужной библиотеки первой обнаруживается вредоносная библиотека. Получив полный доступ к системе, злоумышленник может выполнять различные действия, к примеру, похитить файлы, удалить данные или инфицировать устройство вымогательским ПО. Кантак сообщил Microsoft об уязвимости в сентябре прошлого года, однако в компании заявили, что выпуск исправления потребует «пересмотра значительной части кода», поэтому уязвимость будет устранена уже в новой версии клиента.
-
- skype
- обнаружена
-
(и ещё 6 )
C тегом:
-
На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre. Как оказалось, и микрокод, и патч для ПО, исправляющие уязвимости Spectre и Meltdown, вызывают проблемы со стабильностью системы. После установки исправлений системы либо вовсе отказывались загружаться, либо перезагружались чаще, чем нужно. В связи с этим Intel пока приостановила выпуск обновлений и призвала пользователей повременить с их установкой. HP, Dell, Lenovo, VMware и Red Hat также остановили выпуск патчей, а теперь к ним присоединилась и Microsoft. Проблема связана с уязвимостью Spectre Variant 2 (CVE-2017-5715). Microsoft подтвердила, что исправления от Intel вызывают нестабильность системы и могут стать причиной повреждения или потери данных. Выпущенное на днях обновление KB4078130 для клиентских и серверных версий Windows 7, Windows 8.1 и Windows 10 деактивирует исправление для вышеупомянутой уязвимости. Согласно уведомлению Microsoft, по состоянию на 25 января каких-либо свидетельств эксплуатации Spectre Variant 2 злоумышленниками обнаружено не было. Ранее в этом месяце компания выпустила собственное исправление для Spectre и Meltdown, однако оно также оказалось проблемным, и его выпуск пришлось приостановить.
-
Спустя более полутора месяца после того, как Cisco предупредила своих пользователей об уязвимости нулевого дня (CVE-2017-3881) в своих коммутаторах, компания наконец-то нашла способ ее устранить. Напомним, в марте текущего года портал WikiLeaks приступил к публикации секретных документов Центрального разведывательного управления США, проливающих свет на его хакерский арсенал. Как показал анализ утекших файлов, ЦРУ эксплуатировало уязвимость нулевого дня, затрагивающую 318 моделей коммутаторов Cisco. Проблема связана с Cisco Cluster Management Protocol (CMP), использующим протокол Telnet для передачи сигналов и команд по внутренним сетям. Уязвимость существует из-за отсутствия ограничения использования CMP-специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработки специально сформированных опций. Согласно системе оценки уязвимостей CVSS, проблема получила оценку 9.8 из максимальных 10. Сказать, что уязвимость представляет большую опасность – это ничего не сказать. Как бы то ни было, производитель выпустил обновления, исправляющие проблему. Релиз патча занял у Cisco много времени, поскольку компания хотела убедиться в отсутствии какой-либо возможности обойти его.
-
Как ранее сообщалось, пользователи Windows 10 столкнулись с проблемами при установке кумулятивного обновления KB4013429. В понедельник, 20 марта, Microsoft выпустила KB4015438, призванное исправить вызванные предыдущим обновлением ошибки, однако пользователи по-прежнему испытывают трудности с его инсталляцией. Согласно сообщениям на форуме Reddit, на некоторых компьютерах процесс установки обновления занимает «целую вечность». Дело в том, что в определенный момент процесс зависает и продолжается уже в фоновом режиме, поэтому занимает гораздо больше времени. Несмотря на затянутый процесс, в результате KB4015438 все-таки устанавливается, и лишь немногие пользователи не могут инсталлировать обновление. «На моем Surface 3 с 4 ГБ ОЗУ обновление устанавливалось 40 минут. Только минут через 20 минут появилась шкала с процентами, и начался перезапуск. Теперь оно установлено на 100%. Это обновление занимает некоторое время даже с SSD», - сообщил один из пользователей Reddit. Во время установки может показаться, будто процесс завис, однако не нужно перезагружать систему, поскольку обновление продолжается. Хорошие новости – KB4015438 исправляет проблему с аварийным завершением работы Windows DVD Player и другими сторонними приложениями, использующими библиотеки MPEG-2.
-
- выпущенный
- microsoft
-
(и ещё 4 )
C тегом: