Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников.

Как мы писали несколько дней назад, проблема под идентификатором CVE-2022-42827 стала девятой 0-day, устранённой Apple с начала 2022 года. Баг открывает для атакующих возможность записывать данные за пределами границ текущего буфера памяти.

Если киберпреступник воспользуется соответствующим эксплойтом, он сможет выполнить вредоносный код с правами ядра. Помимо этого, брешь позволяет привести к сбою в работе софта и повреждению данных.

Поскольку старые устройства также оказались уязвимы, Apple решила выпустить патч и для них — с версиями iOS 15.7.1 и iPadOS 15.7.1, в которых разработчики доработали проверку границ. Среди затронутых девайсов корпорация перечислила следующие:

  • iPhone 6s и более поздние модели;
  • iPad Pro (все модели);
  • iPad Air 2 и более поздние модели;
  • iPad пятого поколения и дальше;
  • iPad mini 4 и более поздние модели;
  • iPod touch (седьмое поколение).

Всем владельцам стареньких «яблочных» устройств настоятельно рекомендуется установить вышедшие обновления, дабы избежать возможны атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг Windows 11, приводящий к зависанию Remote Desktop

Microsoft устранила баг, из-за которого приложение «Удаленный рабочий стол» (Remote Desktop от Microsoft) зависало при работе с системой Windows 11. Как всегда, причиной бага стали обновления, на этот раз — Windows 11 2022 Update.

В корпорации отметили, что рядовые пользователи вряд ли столкнутся с проблемами при использовании этого приложения. А вот в корпоративной среде всё несколько печальнее: на рабочих устройствах соединение затронуто багом.

Таким образом, если вы устанавливали Windows 11 версии 22H2 на корпоративные устройства, с высокой долей вероятности Remote Desktop у вас будет зависать. Представители Microsoft отметили, что баг должен уйти поле установки нового апдейта — KB5022360.

Стоит подчеркнуть, что это опциальное обновление, не содержащее патчей для известных уязвимостей, поэтому оно не будет устанавливаться автоматически. Инсталлировать его нужно вручную, либо скачать из каталога Microsoft Update.

Если вы не хотите устанавливать KB5022360, есть и обходной метод:

  1. Нажат Ctrl, Shift и Esc.
  2. Выбрать «Процессы».
  3. Найти процесс mstsc.exe.
  4. Кликнуть правой кнопкой мыши и нажать «Завершить процесс».
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru