Главная » Новости

Microsoft исправила баг с подлинностью и сетевыми папками в Windows 7

Олег Иванов 14 Января 2019 - 17:12
...
Microsoft исправила баг с подлинностью и сетевыми папками в Windows 7

Microsoft выпустила обновления, исправляющие серьезные баги, которые докучали пользователям Windows 7 после последнего ежемесячного набора патчей. Установив январский набор обновлений, некоторые юзеры обнаружили, что сетевые ресурсы заблокированы, а легитимные установки Windows 7 «не являются подлинными».

На самом деле, оказалось, что проблема подлинности инсталляций Windows 7 не является прямым следствием последнего набора патчей. Все дело в том, что выход обновлений совпал с внесенными в Microsoft Activation and Validation Server изменениями. По словам Microsoft, эти два события между собой не связаны.

Системные администраторы обнаружили проблемы с подлинностью установок 9 января — многие сообщили, что столкнулись с уведомлениями об использовании пиратской копий операционной системы.

Сначала было подозрение, что проблема кроется в патче под идентификатором KB971033, но позже выяснилось, что все дело в сервере активации и валидации.

Однако другая проблема, которая заблокировала администраторам удаленный доступ к сетевым папкам, как раз вызвана патчами безопасности. В связи с этим Microsoft выпустила обновление для Windows 7 SP1 и Windows Server 2008 R2, порекомендовав всем установить его — даже тем, кто пока не замечает никаких проблем.

«Это обновление исправляет ошибку, которая не позволяла пользователям из группы “Administrators“ удаленно подключаться к сетевым папкам в системах Windows 7 SP1 и Windows Server 2008 R2. Проблема проявилась после установки обновлений безопасности от 8 января 2019 года», — пишет корпорация в примечаниях.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS
Екатерина Быстрова 30 Ноября 2021 - 10:20
Уязвимости программ Домашние пользователиКорпорации
В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса.

Всего специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера).

«Обнаруженная возможность переполнения буфера позволяет условному атакующему вызвать сбой в работе приложения или службы. В определённых сценариях эксплуатации злоумышленник сможет выполнить произвольный код», — гласит официальное сообщение представителей Zoom.

Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти. Разработчики Zoom описывают её следующим образом:

«Предположительно, данная брешь открывает доступ к памяти и позволяет извлечь конфиденциальную информацию».

Список затронутых версий клиента Zoom приводим ниже:

  • Zoom Client for Meetings (для Android, iOS, Linux, macOS и Windows) версии до 5.8.4
  • Zoom Client for Meetings для Blackberry (для Android и iOS) версии до 5.8.1
  • Zoom Client for Meetings для intune (для Android и iOS) версии до 5.8.4
  • Zoom Client for Meetings для Chrome OS версии до 5.0.1
  • Zoom Rooms for Conference Room (для Android, AndroidBali, macOS и Windows) версии до 5.8.3
  • Controllers for Zoom Rooms (для Android, iOS и Windows) версии до 5.8.3
  • Zoom VDI версии до 5.8.4
  • Zoom Meeting SDK для Android версии до 5.7.6.1922
  • Zoom Meeting SDK для iOS версии до 5.7.6.1082
  • Zoom Meeting SDK для macOS версии до 5.7.6.1340
  • Zoom Meeting SDK для Windows версии до 5.7.6.1081
  • Zoom Video SDK (для Android, iOS, macOS и Windows) версии до 1.1.2
  • Zoom On-Premise Meeting Connector Controller версии до 4.8.12.20211115
  • Zoom On-Premise Meeting Connector MMR версии до 4.8.12.20211115
  • Zoom On-Premise Recording Connector версии до 5.1.0.65.20211116
  • Zoom On-Premise Virtual Room Connector версии до 4.4.7266.20211117
  • Zoom On-Premise Virtual Room Connector Load Balancer версии до 2.5.5692.20211117
  • Zoom Hybrid Zproxy версии до 1.0.1058.20211116
  • Zoom Hybrid MMR версии до 4.6.20211116.131_x86-64
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Автор Babuk слил исходный код вредоноса после печального диагноза — рак
Новость
Автор Babuk слил исходный код вредоноса после печального диа...
Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных
Новость
Брешь в протоколе Exchange Autodiscover сливает сотни тысяч...
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS
Новость
Объявлены объекты взлома и суммы наград в рамках январского...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru