Первые патчи 2023-го: Microsoft устранила в Windows 97 дыр, включая 0-day

Екатерина Быстрова 11 Января 2023 - 09:29

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

На уязвимость нулевого дня (0-day) обратили внимание исследователи из антивирусной компании Avast. По их словам, успешная эксплуатация позволяет атакующим повысить права в системе и выбраться за пределы изолированной среды в браузере.

Microsoft, как обычно, не раскрывает всех подробностей проблемы, однако известно, что уязвимости присвоили идентификатор CVE-2023-21674. Индикаторы компрометации (IoC) или любые другие данные, способные помочь в выявлении бреши, пока также не раскрываются.

В корпорации отметили, что баг затрагивает компонент Windows Advanced Local Procedure Call (ALPC), а успешная эксплуатация способна привести к получению привилегий уровня SYSTEM.

Помимо этой 0-day, Microsoft призывает также не игнорировать другую дыру — CVE-2023-21549, затрагивающую службу Windows SMB Witness. Технические детали этой проблемы уже доступны любому желающему.

Для эксплуатации CVE-2023-21549 атакующему достаточно выполнить специально созданный вредоносный скрипт. В результате у злоумышленника появится возможность запустить RPC-функции, которые должны быть доступны только привилегированным аккаунтам.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 30 Декабря 2025 - 10:59

Windows Домашние пользователи Microsoft

В Microsoft Edge пропала настройка для Chrome-расширений

Microsoft незаметно упростила установку расширений из Chrome Web Store в браузере Edge — и при этом убрала знакомый многим переключатель в настройках. Речь идёт о пункте «Разрешить расширения из других магазинов», который существовал в Edge с момента перехода браузера на Chromium.

Раньше пользователю нужно было явно включить этот тумблер в настройках, прежде чем ставить расширения из магазина Google.

Это было понятное и прозрачное действие: Edge прямо показывал, что вы разрешаете установку расширений не из Microsoft Store. Теперь этот переключатель просто исчез.

Сначала изменение заметили в тестовой версии Edge Canary, а теперь оно дошло и до стабильного релиза. Причём одинаково — и для аутентифицированных аккаунтов Microsoft, и для локальных профилей.

При этом важно, что расширения из Chrome Web Store по-прежнему устанавливаются и работают без ограничений. Они отображаются в списке расширений как установленные «из других источников», но никакого запроса, предупреждения или отдельного разрешения Edge больше не показывает.

Ссылка на Chrome Web Store внизу страницы расширений тоже никуда не делась — пользовательский путь остался прежним, изменился только контроль.

Microsoft официально никак не комментировала это нововведение и не упоминала его в списках изменений Edge. Для внимательных пользователей исчезновение настройки выглядит неожиданно: элемент, который годами считался частью управления безопасностью, пропал без объяснений.

Фактически Edge теперь воспринимает совместимость с Chrome Web Store как встроенную и само собой разумеющуюся функцию, а не как опцию, которую нужно осознанно включать. С одной стороны, это упрощает жизнь тем, кто активно пользуется Chrome-расширениями. С другой — меняет саму логику согласия и контроля внутри браузера.

Заметят это не все. Скорее всего, большинство пользователей обнаружат перемены только тогда, когда в очередной раз зайдут в настройки и не найдут привычный пункт.

На данный момент Microsoft ситуацию не поясняла — ни публичных заявлений, ни документации по изменению поведения Edge пока нет.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »