Баг Windows 10 1903 отображает черный экран при RDP-подключениях

Баг Windows 10 1903 отображает черный экран при RDP-подключениях

Microsoft добавила новый баг в список известных проблем в Windows 10 1903. На этот раз старые графические драйверы приводили к отображению черного экрана при подключении по протоколу удаленного рабочего стола.

Согласно информации о баге, при RDP-подключении к устройству, на котором установлены старые графические драйверы, отображался только черный экран.

Проблема могла себя проявить с драйверами для встроенных графических процессоров в серии Intel 4.

Как заявили в Microsoft, впервые эта ошибка была замечена 29 мая 2019 года, когда вышло обновление KB4497935 (сборка 18362.145). С тех пор баг затрагивает Windows 10 1903.

Один из пользователей предоставил скриншот того, как выглядит RDP-подключение в случае с устаревшими графическими драйверами:

Всем затронутым пользователям корпорация рекомендует для начала обновить графические драйверы. Если это не поможет, Microsoft обещает в скором времени выпустить обновление, которое гарантированно решит проблему.

Ранее мы писали, что Microsoft устранила три серьезные проблемы с обновлением Windows 10 версии 1903. Соответственно, техногигант снял блокировку этого апдейта с устройств, на которых эти проблемы проявлялись.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Этот WP-плагин предназначен для защиты от брутфорса; он по умолчанию включен и ограничивает число попыток регистрации на сайте, блокируя IP-адреса, превысившие заданный лимит. Пользователь Loginizer также может оперировать черными и белыми списками IP, отсеивать боты с помощью тестов reCAPTCHA, ввести двухфакторную аутентификацию или установить беспарольный вход.

Согласно описанию уязвимости, возможность SQLi возникла из-за неадекватной санации входных данных, которые плагин записывает в базу на стороне сервера. Для эксплуатации данной уязвимости злоумышленнику достаточно внедрить SQL-оператор в имя пользователя, которое он вводит при попытке регистрации на сайте.

«Это позволяет без авторизации полностью скомпрометировать WordPress-сайт», — комментирует Райан Дьюхёрст (Ryan Dewhurst), основатель и гендиректор проекта WPScan, регистрирующего уязвимости в ядре CMS-системы, ее темах и плагинах.

Заплатка, включенная в состав сборки 1.6.4 Loginizer, устраняет SQLi, а также обеспечивает дополнительные проверки на случай XSS-атаки.

Ввиду высокой опасности уязвимости и обширности пользовательской базы плагина безопасники WordPress приняли решение принудительно пропатчить все затронутые сайты. Механизм, позволяющий массово произвести обновление, присутствует в WordPress с 2013 года, однако его редко используют — только в тех случаях, когда баг очень опасен и широко распространен. К тому же подобный шаг неизменно вызывает недовольство пользователей, запретивших автоматическую установку обновлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru