Microsoft начала автоматически обновлять Windows 10 2004 до 21H1

Microsoft начала автоматически обновлять Windows 10 2004 до 21H1

Microsoft настраивает свои алгоритмы машинного обучения на автоматическое обновление устройств, работающих на Windows 10 версии 2004. Таким образом, пользователи (хотят они того или нет) получат Windows 10 21H1, выпущенную в мае 2021 года.

Корпорация из Редмонда ещё в 2019 году рассказывала о планах использования машинного обучения для улучшения функции обновления — Windows Update.

«Мы приняли решение вложить больше средств в машинное обучение, которое поможет быстрее детектировать потенциальные проблемы. С помощью этих технологий мы сможем выбрать оптимальное время для обновления компьютеров до актуальной версии операционной системы», — говорится в блоге Microsoft.

Также представители техногиганта обещали продолжить совершенствовать алгоритмы, чтобы в дальнейшем пользователи получали апдейты своевременно. Тем не менее, учитывая баги, приходящие сейчас с каждым обновлением, не факт, что всем придётся по вкусу данный подход.

Если же вы хотите вручную установить вышедшую в мае версию Windows 10  21H1, можете проследовать в настройки, пункт «Обновление и безопасность», и проверить доступность нового релиза.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Проблеме присвоили идентификатор CVE-2021-31946, а её эксплуатация подразумевает посещение жертвой вредоносной веб-страницы. Также дыру можно использовать с помощью злонамеренного файла.

Суть проблемы кроется в обработке файлов формата STL. В частности, из-за некорректного парсинга возникает возможность чтения за пределами границ. В результате атакующий может запустить код в контексте текущего процесса.

Помимо того, чтобы заставить жертву открыть специальный файл, злоумышленнику придётся связать CVE-2021-31946 с другой уязвимостью, позволяющей повысить права в системе. Только в этом случае эксплуатация позволяет получить полный контроль над целевой системой.

Как отметила сама команда ZDI, в настоящее время нет информации об использовании обнаруженной уязвимости в реальных кибератаках. При этом исследователи уведомили Microsoft о проблеме ещё в феврале.

Разработчики уже подготовили соответствующий патч, который в скором времени будет доступен пользователям в официальном магазине Microsoft Store.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru