EaseUS Data Recovery Wizard
Скидка 40% - Успей купить!

Вести с полей Microsoft

2013-04-19T10:55:50+04:00 2019-01-15T21:15:16+03:00
+ 1
Группа: Downloader
Сообщений: 284
16:17, 11.01.2019 №181
0
 
В Microsoft Exchange Server исправлены опасные уязвимости


Прикрепленная картинка


Одна из уязвимостей позволяет удаленно выполнить код.

Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию.

Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя системы и в результате устанавливать ПО, просматривать, модифицировать и удалять данные, а также создавать новые учетные записи.

Для эксплуатации уязвимости атакующий должен отправить на уязвимый сервер особым образом сконфигурированное электронное письмо. Проблема была исправлена производителем путем изменения процесса обработки объектов в памяти.

Уязвимость раскрытия информации (CVE-2019-0588) связана с тем, что PowerShell API сервера предоставляет календарю больше разрешений, чем требуется. Для ее эксплуатации атакующий должен получить от администратора доступ к календарю через PowerShell. В таком случае ему будет видна информация о календаре, которая в обычных условиях должна быть скрыта.

Обновления безопасности, исправляющие обе уязвимости, отмечены производителем как «важные». Их можно установить автоматически через «Центр обновления Windows» или загрузить вручную с сайта Microsoft.

Источник:
https://www.securitylab.ru/news/497401.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5,Defender Blaze M40.
Группа: Активист
Сообщений: 18
21:48, 14.01.2019 №182
+ 2
 
Обновление сломало Windows 7. В Microsoft выпустили частичный патч

Недобрая традиция ломать то, что работает, похоже, стала трендом для Microsoft. И нет, на этот раз проблема касается не Windows 10, а Windows 7, которую многие по праву считают лучшей ОС из Редмонда. Как оказалось, ежемесячное обновление безопасности принесло целый ворох проблем. Хотя, согласно описанию, оно должно было повысить защиту. В частности, у локальных пользователей, входящих в локальную группу «Администраторы», возникла проблема с удалённым доступом на компьютерах под управлением Windows Server 2008 R2 и Windows 7.
Прикрепленная картинка

На данный момент проблема отчасти решена. Компания Microsoft выпустила обновление KB4487345, которое решает некоторые ошибки, хотя и не все. При этом важно, что пакет KB4487345 не будет доступен в автоматическом режиме. Его нужно скачать и установить вручную.

В начале прошлой недели разработчики выпустили исправление безопасности KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1 соответственно, которые принесли многочисленные сбои. Пользователи сообщали об ошибках KMS Activation error, Not Genuine и 0xc004f200. Выяснилось, что проблема кроется в старом патче KB971033, который по какой-то причине конфликтует с KB4480960 и KB4480970. Он не был предназначен для установки в среде службы управления ключами (KMS), однако до сих пор проблем не возникало.
Для решения проблемы предлагается удалить проблемное обновление KB971033, очистить кеш KMS и удалить с ПК данные активации, после чего заново активировать систему через KMS. Другим вариантом является решение просто не устанавливать обновления KB4480960 и KB4480970.

Остаётся надеяться, что в Редмонде примут к сведению эти проблемы и постараются не допускать подобного в будущем.

здесь
Группа: Активист
Сообщений: 18
21:15, 15.01.2019 №183
+ 1
 
Microsoft приспособит Windows к работе на смартфонах и планшетах со складными дисплеями

Гибкие устройства готовят Microsoft и другие производители

Компания Microsoft работает над адаптацией операционной системы Windows для складных устройств с гибкими дисплеями. Об этом сообщил ресурс The Verge со ссылкой на источники, знакомые с планами компании.

Также по данным источников, Microsoft ведёт работу над подобными складными устройствами и гаджетами с двумя экранами. Компания делает большую ставку и вложения в это направление, как в разработке Windows, так и в линейке устройств Surface.

Microsoft экспериментирует с двухэкранным устройством под кодовым названием Andromeda. Кроме того, она сотрудничает с Intel и другими производителями с прицелом на будущие несколько лет. Как ожидается, двухэкранные и складные устройства станут следующим трендом в индустрии, как в последние пять лет были гибридные устройства класса «2-в-1» на базе Windows 8 и Windows 10.

Первая сборка Windows 10 для складных устройств под маркировкой rs_shell_devices_foldables засветилась в сети ранее на этой неделе, подтвердив усилия Microsoft в этом направлении.

здесь
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.