Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Екатерина Быстрова 15 Апреля 2020 - 09:46

Малый и средний бизнес

...

Microsoft решила отложить окончание поддержки Windows 10 версий 1709 и 1809, а также других устаревших программных компонентов и сервисов. Такое решение поможет снизить нагрузку на организации, без того страдающие из-за распространения инфекции COVID-19.

Техногигант понимает, что в нынешних условиях — когда большинство компаний перевели сотрудников на удалённую работу — крайне сложно правильно подготовиться к прекращению поддержки программ, сервисов и операционных систем.

Именно поэтому руководство Microsoft решило перенести даты окончания поддержки. Ожидается, что старый софт будет актуален вплоть до прекращения распространения коронавирусной инфекции COVID-19.

«Мы, как часть мирового сообщества, готовы внести свой вклад и поддержать организации, сталкивающиеся с повышенными нагрузками из-за текущей эпидемиологической ситуации. Таким образом, избавив компании от необходимости обновлять ОС и компоненты, мы позволим им сосредоточиться на поддержании бизнеса», — пишет корпорация из Редмонда.

Ниже приводим таблицу, в которой перечислены продукты Microsoft, старые и новые даты окончания поддержки.

Продукт Microsoft	Изначальная дата прекращения поддержки	Актуальная дата прекращения поддержки
Windows 10 версии 1709 (Enterprise, Education, IoT Enterprise)	14 апреля 2020	13 октября 2020
Windows 10 версии 1809 (Home, Pro, Pro Education, Pro for Workstations, IoT Core)	12 мая 2020	10 ноября 2020
Windows Server версии 1809 (Datacenter, Standard)	12 мая 2020	10 ноября 2020
Configuration Manager (текущая ветка) версии 1810	27 мая 2020	1 декабря 2020
SharePoint Server 2010, SharePoint Foundation 2010 и Project Server 2010	13 октября 2020	13 апреля 2021
Dynamics 365 cloud services	Сентябрь 2020	Декабрь 2020
Basic Authentication in Exchange Online	13 октября 2020	Вторая половина 2021

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!