Microsoft перестанет поддерживать Windows 10 1909 11 мая 2021 года

Екатерина Быстрова 15 Февраля 2021 - 14:55

Домашние пользователи

...

Microsoft напомнила пользователям о прекращении поддержки Windows 10 версии 1909 (крупное обновление от ноября 2019 года). Согласно планам корпорации, этот релиз ОС станет неактуальным уже в мае 2021 года.

Таким образом, Microsoft спустя три месяца перестанет предоставлять техническую поддержку, а также откажется от выпуска патчей и фиксов для Windows 10 1909. Техногигант рекомендует всем, кто использует старую версию системы, как можно скорее обновить её до актуальной — это убережёт от кибератак.

«11 мая 2021 года срок Home, Pro, Pro Education, Pro версии Windows 10 1909, а также всех выпусков Windows Server 1909 подойдёт к концу. Те пользователи, которые обратятся в техподдержку после 11 мая, будут перенаправлены на обновление операционной системы», — пишет корпорация из Редмонда.

Релизы Education и Enterprise будут поддерживать ещё год, однако 11 мая 2022 года подойдёт к концу и их срок. Также в мае Microsoft прекратит поддержку двух других версий — 1803 и 1809, поскольку ранее корпорация отложила этот вопрос из-за острого вопроса пандемии COVID-19.

Напомним, что несколько дней назад Microsoft выпустила срочное обновление безопасности, устраняющее в Windows 10 проблему BSOD при подключении к Wi-Fi. Злоумышленник, который сможет воспользоваться этим багом, вызовет отказ в обслуживании и «положит» систему жертвы.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!