Microsoft автоматически обновит Windows 10 1803 до актуальной версии

Microsoft автоматически обновит Windows 10 1803 до актуальной версии

Срок поддержки Windows 10 версии 1803 подошёл к концу. Теперь пользователи Home, Pro, Pro Education и Pro for Workstations не будут получать обновления безопасности.

Microsoft ещё в октябре предупреждала, что пользователям Windows 10 1803 придётся обновить операционную систему, если они хотят в дальнейшем получать апдейты и новые функции.

Более того, техногигант утверждает, что устройства с Windows 10 1803 будут автоматически обновляться до версии, выпущенной в мае 2019 года.

В итоге система Windows Update предоставит пользователям возможность выбрать время установки обновления.

«Нам важно сохранить актуальность этих устройств — чтобы они регулярно получали выходящие патчи. Это критичный вопрос в целом для экосистемы», — считает Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая 0-day VMware позволяет выполнить команду с правами админа

В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.

Согласно бюллетеню VMware, степень опасности проблемы, зарегистрированной как CVE-2020-4006, оценена в 9,1 балла из 10 возможных по шкале CVSS. Ее использование требует наличия сетевого доступа к административной службе настройки (конфигуратору) на порту 8443 и пароля к аккаунту администратора. В случае успеха автор атаки сможет выполнить любую команду на сервере с неограниченными привилегиями.

Уязвимости подвержены следующие продукты:

  • VMware Workspace ONE Access для Linux (версии 20.01 и 20.10); 
  • VMware Identity Manager (vIDM) для Linux (версии 3.3.1, 3.3.2 и 3.3.3);
  • VMware Identity Manager Connector для Linux и Windows (версии 3.3.1, 3.3.2, 3.3.3).

Наличие данной проблемы также подтверждено для платформ VMware Cloud Foundation ветки 4.х и админ-решений vRealize Suite Lifecycle Manager ветки 8.х.

В ожидании патча пользователи могут защитить свои системы от эксплойта, запретив изменение настроек через конфигуратор. Разработчики опубликовали подробные инструкции для Linux и Windows, предупредив, что это лишь временная мера, и установка патча, когда он выйдет, обязательна.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru