Обновление KB4528069 поможет подготовить Windows 7 к продлению поддержки

Обновление KB4528069 поможет подготовить Windows 7 к продлению поддержки

Microsoft выпустила опциональное обновление для систем Windows 7 и Windows Server 2008 R2 SP1. Его задача — проверить, готовы ли компьютеры пользователей к пролонгированному периоду поддержки.

Американский техногигант уже давно предупреждает о надвигающемся прекращении поддержки Windows 7 SP1 и Windows Server 2008 R2 SP1. В отдельных случаях компании могут продлить срок поддержки (как за деньги, так и бесплатно).

Специальная программа Extended Security Updates (ESU) вступит в силу 14 января 2020 года. Чтобы проверить, готовы ли устройства пользователей к продлению срока поддержки, Microsoft выпустила обновление под идентификатором KB4528069.

Если пользователь корректно активировал расширенную поддержку, выпущенный апдейт должен установиться без проблем. В любом другом случае необходимо убедиться, что все требования ESU соблюдены.

По словам Microsoft, KB4528069 необходимо установить, если вы планируете получать обновления безопасности после окончания срока поддержки Windows 7 SP1 и Windows Server 2008 R2 SP1.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru