ОС Windows 10 черный экран исправлены проблемы, как Microsoft патчи 50 уязвимостей

ОС Windows 10 черный экран исправлены проблемы, как Microsoft патчи 50 уязвимостей

RedGirl
Новости

Эта статья первоначально появилась на второй день.

Компания Microsoft устраняет 50 уязвимостей в своем июньском обновление патч и выпустила качественные улучшения и исправления для Windows 10 версии 1803 или Windows 10 обновление апрель 2018 года.

В KB4284835 обновление перемещает Windows 10 версии 1803 до сборки ОС 17134.112 и устраняет проблему, которая вызвала систем для запуска в черном экране: «эта проблема возникает, поскольку предыдущие обновления для весны создатели обновления несовместимы с конкретными версиях ПК, настройка программы после установки.»

Этот вопрос является отдельной черным экраном проблемы Аваст пользователи столкнулись с прошлого месяца после установки Windows 10 версия 1803.

Среди других исправлений, корпорация Microsoft Исправлена ошибка, при которой обновления прошивки на устройстве, чтобы перейти в режим восстановления BitLocker, когда он включен, но безопасная загрузка отключена или нет. Эта сборка сейчас мешает установке прошивки, когда устройство находится в этом состоянии.

Администраторы могут установить прошивку временно приостановить BitLocker, а установка обновления прошивки до следующей загрузки операционной системы или сразу после перезагрузки устройства, так что BitLocker не останется в подвешенном состоянии.

См.: 20 про советы, чтобы сделать Windows 10 работают так, как вы хотите (бесплатный PDF) (издания techrepublic)

Microsoft в июне патчи безопасности, которые включены в новую Windows 10 сборки, устранить недостатки в Internet Explorer, компания Microsoft края, электроприводом, управления, ChakraCore движок, и Адобе флеш плеер недостаток , который уже эксплуатируется в условиях дикой природы.

В каталоге представлено 11 критических недостатков и 39 огрехи «существенный», исправленные, но только один из багов был обнародован в этом месяце и не известно, чтобы быть использованы.

Инициатива нулевого дня «тренд Майкро» (ЗДИ) 29 мая раскрывается проблема с тем, как Windows, обрабатываемых объектов ошибок в JavaScript, которая может позволить злоумышленнику выполнить произвольный код. Ошибка, Уязвимость cve-2018-8267, превысил срок раскрытия ЗДИ тут.

Майкрософт консультации для cve-2018-8267 отмечает, что дефект может быть использована через Internet Explorer или офисный документ, в котором размещен механизм визуализации IE. Жертва должна посетить вредоносном или опасном веб-сайте. Microsoft считает эту ошибку, скорее всего, будет эксплуатировать.

Подробнее о кибербезопасности

Компании Cisco Талос интеллекта исследователей выделил три ошибки , которые пользователи Windows должны исправить в кратчайшие сроки это месяц, в том числе публично раскрыта недостаток и Уязвимость удаленного выполнения кода в Windows, система доменных имен (DNS), Уязвимость cve-2018-8225.

«Эта Уязвимость проявляется из-за DNSAPI.dll неправильной обработкой ответов на запросы DNS. Эта Уязвимость может позволить удаленному злоумышленнику выполнить произвольный код в контексте учетной записи localsystem на уязвимой системе», — написали исследователи Талос.

«Злоумышленник может использовать вредоносный DNS-сервер и отправлять специально созданные ответы DNS для этой уязвимости.» Однако Microsoft отмечает, эксплуатации эта ошибка менее вероятна.

Третий ключ, чтобы исправить это за Уязвимость удаленного выполнения кода, влияющие на чакры (уязвимости cve-2018-8229), который был найден компанией Google проекта ноль, и может быть использована через край. Microsoft считает данный недостаток может быть использовано.

Microsoft также опубликовала новое руководство по инструкции для Windows на кризис и Призрак недостатки, и связанные с призраком вариант 4 спекулятивного магазине обхода блокировки атаки, уязвимости cve-2018-3639. Чтобы быть полностью защищенным, пользователи и администраторы могут предпринять дальнейшие действия, Microsoft отмечает.

Уже выпущены исправления для Windows 10 через Windows 7 для Призрака вариант 1, ПНЭ-2017-5715, и лаву вариант 3, ПНЭ-2017-5754, включены по умолчанию.

На поддерживаемых системах Windows сервера, защита по умолчанию отключены и админы должны предпринять дополнительные шаги для обеспечения их.

См.: 17 советы для защиты компьютеров с Windows и Mac от программ-вымогателей (бесплатный PDF) (издания techrepublic)

Средства защиты для варианта 4 доступны только для Windows 10, Windows сервер 2016, Windows 7 и Windows сервер 2008 R2. Тем не менее, они по умолчанию отключены.

Июньское обновление также устраняет повышение Кортана Уязвимость, позволяющая злоумышленнику выполнять команды с повышенными привилегиями.

Кортана возвращает данных «от ввода Пользователя без учета статуса», по данным Microsoft.

Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить команды с повышенными привилегиями. Однако, злоумышленнику потребуется физический доступ в систему с cortana включена.

Исследователи из McAfee уже опубликовал подробный отчет о том, как злоумышленник может использовать cortana для поиска конфиденциальную информацию, как сохраненные пароли, и в некоторых случаях запустить код локально.

0
Авторизация
*
*

пять × 5 =

Регистрация
*
*
*
Пароль не введен
*

5 × один =

Генерация пароля

семь + 20 =