Microsoft принудительно обновит до Windows 10 20H2 ещё больше устройств

Екатерина Быстрова 04 Марта 2021 - 12:35

Домашние пользователи

...

Microsoft инициировала очередную фазу принудительного обновления версий операционной системы Windows. Таким образом, пользователи уже устаревших релизов должны в обязательном порядке получить Windows 10 версии 20H2.

Корпорация из Редмонда использует машинное обучение, на котором основан весь процесс принудительного обновления ОС. Microsoft выберет компьютеры, работающие на тех версиях Windows, срок жизни которых уже подходит к концу.

«С помощью машинного обучения мы постепенно увеличиваем число компьютеров, нуждающихся в автоматическом обновлении. В результате все пользователи получат актуальную версию системы — Windows 10 20H2», — объясняют сами разработчики.

«Также мы планируем продолжать совершенствовать алгоритмы, чтобы процесс обновления проходил более плавно и менее обременительно для пользователей».

Согласно плану Microsoft, устройства, работающие на Windows 10 1809 (Enterprise, Education, IoT Enterprise), Windows 10 1909 (Home, Pro, Pro Education, Pro for Workstations), Windows Server 1909, должны обновиться автоматически в ближайшие месяцы.

По словам корпорации, такой подход поможет убедиться, что все пользователи работают на актуальных релизах операционной системы и что они будут получать все необходимые патчи, защищающие от уязвимостей и кибератак. В общем, всё исключительно для вас.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.