Η ενημερωμένη έκδοση των Windows 10 επετεύχθη πριν από την κυκλοφορία των ενημερωμένων εκδόσεων
Βίντεο: What is a Video Decoder? 2024
Η ασφάλεια είναι το κύριο σημείο πώλησης της Microsoft για την τελευταία έκδοση του λειτουργικού συστήματος επιτραπέζιων υπολογιστών της. Ο γίγαντας του λογισμικού επαναλαμβάνει τώρα ότι είναι σοβαρό με αυτόν τον στόχο υποδεικνύοντας πώς, σε κάποια χρονική στιγμή το 2016, εμπόδισε κάποιες μηδενικές εκμεταλλεύσεις προτού τα μπαλώματα γίνουν διαθέσιμα.
Η ομάδα του Κέντρου προστασίας από κακόβουλα προγράμματα της Microsoft έδειξε πως οι τελευταίες λειτουργίες ασφαλείας των Windows 10 ξεπέρασαν δύο ευπάθειες μηδενικής ημέρας το Νοέμβριο του 2016, ακόμη και πριν η Microsoft σπάσει αυτές τις ατέλειες. Αυτά τα χαρακτηριστικά ασφαλείας ήταν μέρος της ενημερωμένης έκδοσης επετείου που ξεκίνησε η Microsoft το περασμένο καλοκαίρι.
Η Microsoft δήλωσε ότι δοκιμάζει τις εκμεταλλεύσεις που στοχεύουν στις στρατηγικές μετριασμού που δημοσιεύθηκαν τον Αύγουστο του 2016. Στόχος ήταν να αποδειχθεί πώς οι τεχνικές αυτές θα μπορούσαν να μετριάσουν τα μελλοντικά εκμεταλλεύματα μηδενικής ημέρας που έχουν τα ίδια χαρακτηριστικά. Η εταιρεία Redmond είπε σε μια θέση στο blog:
"Ένα βασικό εργαλείο από την έκρηξη των εκμεταλλεύσεων μηδενικής ημέρας είναι ότι κάθε περίπτωση αντιπροσωπεύει μια πολύτιμη ευκαιρία για να εκτιμήσει πόσο ανθεκτική είναι μια πλατφόρμα - πώς οι τεχνικές μετριασμού και τα πρόσθετα αμυντικά στρώματα μπορούν να κρατήσουν τα cyberattacks στον κόλπο, ενώ τα τρωτά σημεία αναπτυχθεί. Επειδή χρειάζεται χρόνος για να κυνηγήσουν τα τρωτά σημεία και είναι σχεδόν αδύνατο να βρεθούν όλα αυτά, αυτές οι βελτιώσεις ασφαλείας μπορεί να είναι κρίσιμες για την πρόληψη επιθέσεων που βασίζονται σε εκμεταλλεύσεις μηδενικών ημερών."
Η Microsoft δήλωσε επίσης ότι απέδειξε πώς εκμεταλλεύονται τις τεχνικές μετριασμού στην ενημερωμένη έκδοση των Windows 10 Επέτειος εξουδετέρωσαν τις μεθόδους εκμετάλλευσης πάνω από τα ίδια τα συγκεκριμένα εκμεταλλεύματα. Αυτό οδήγησε στη μείωση των επιφανειών επίθεσης που θα προετοίμαζαν το δρόμο για μελλοντικές εκμεταλλεύσεις μηδενικής ημέρας.
Συγκεκριμένα, η ομάδα εξέτασε δύο εκμεταλλεύσεις σε επίπεδο πυρήνα που προχώρησαν στην επίμονη ομάδα απειλών STRONTIUM που χρησιμοποιήθηκε για να επιχειρήσει να επιτεθεί σε χρήστες των Windows 10. Η ομάδα καταγράφει το εκμεταλλευόμενο ως CVE-2016-7255, το οποίο ανίχνευσε η Microsoft τον Οκτώβριο του 2016 ως μέρος μιας καμπάνιας δόλιου phishing που στοχεύει ομάδες προβληματισμού και μη κυβερνητικές οργανώσεις στις ΗΠΑ. Η ομάδα APT συνένωσε το σφάλμα με ένα ελάττωμα του Adobe Flash Player κοινό συστατικό σε πολλές επιθέσεις.
Το δεύτερο εκμεταλλευόμενο κωδικό όνομα CVE-2016-7256, το οποίο εκμεταλλεύεται το OpenType font-elevation-privilege που εμφανίστηκε στο πλαίσιο των επιθέσεων εναντίον των θυμάτων της Νότιας Κορέας τον Ιούνιο του 2016. Τα δύο εκμεταλλεύματα κλιμάκωσαν τα προνόμια. Οι τεχνικές ασφαλείας των Windows 10 που συνοδεύουν την Ενημερωμένη Επέτειος εμπόδισαν και τις δύο απειλές.
Επιδιόρθωση: ο φορτωτής εκκίνησης των ενημερωμένων εκδόσεων που εντοπίστηκε κατά την έναρξη των παιχνιδιών
Εάν λάβετε το σφάλμα "Ανίχνευση φορτωτή εκκίνησης με ενημερωμένες εκδόσεις" που έχει εντοπιστεί κατά την εκκίνηση των αγαπημένων σας παιχνιδιών στα Windows 10, μπορείτε να το διορθώσετε.
Κάντε λήψη των νέων ενημερωμένων ενημερωμένων εκδόσεων του August 2019 για τα παράθυρα 10
Η Microsoft κυκλοφόρησε σιωπηρά αθροιστικές ενημερώσεις για τα Windows 10 έκδοση 1809, 1709, 1703, 1607 και 1507, για να διορθώσει ορισμένα σημαντικά σφάλματα.
Η λήψη ενημερωμένων εκδόσεων των Windows 10 για την επέτειο έχει κολλήσει για πολλούς χρήστες
Έχουν περάσει δύο ημέρες από τότε που η Microsoft κυκλοφόρησε επίσημα την Ενημερωμένη Επέτειος των Windows 10, αλλά μερικοί χρήστες κατάφεραν να λάβουν και να εγκαταστήσουν την ενημερωμένη έκδοση πριν από λίγες μόνο ώρες. Όπως εκπληκτικό μπορεί να ακούγεται, υπάρχουν χρήστες εκεί έξω που εξακολουθούν να αγωνίζονται να κατεβάσετε το πακέτο Ενημέρωση Επέτειος. Όταν οι χρήστες χτυπήσουν το κουμπί "Εγκατάσταση ενημέρωσης", ξεκινά η λήψη ...