В июле Microsoft устранила 123 уязвимости, 18 из которых — критические

В июле Microsoft устранила 123 уязвимости, 18 из которых — критические

В июле Microsoft устранила 123 уязвимости, 18 из которых — критические

Поскольку вчера был второй вторник июля, Micirosoft по традиции выпустила ежемесячный набор обновлений. В общей сложности разработчики устранили 123 уязвимости, 18 из которых получили статус критических, а 105 — опасных.

Таким образом, июль занял второе место по количеству исправленных багов. Напомним, что июнь пока держит первое место с 129 дырами. Одна из критических брешей получила максимальные 10 баллов по шкале CVSS.

Эта уязвимость получила имя SIGRed, она позволяет проводить червеобразные атаки, которые в конечном итоге способны привести к полной компрометации корпоративной сети. SIGRed присутствовала в Windows Server более 17 лет.

Также из критических уязвимостей стоит отметить CVE-2020-1436 (содержится в библиотеке шрифтов и позволяет удалённо выполнить код) и CVE-2020-1435 (содержится в GDI+ и также позволяет выполнить код удалённо).

Micirosoft в июле не только разобралась с рядом проблем безопасности, но и выпустила накопительные обновления под номерами KB4565503 и KB4565483, в которых устранены баги, возникшие после установки 2020 Update, November 2019 Update, May 2019 Update.

Всем пользователям рекомендуем установить обновления, поскольку уязвимости действительно серьёзные. Однако помните о багах, которые приносят с собой апдейты — возможно, стоит выждать и понаблюдать, не возникает ли проблем у обновившихся людей.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru