Windows

Microsoft выпустила сборку Windows 10 21H2 под номером 19044.1200, в которой разработчики добавили системе Windows Hello дополнительные функции безопасности, реализовали поддержку WPA3 HPE и подключили графический процессор для слоя Windows Subsystem для Linux.

Adobe предупредила пользователей о двух критических уязвимостях, затрагивающих популярный графический редактор Photoshop. Примечательно, что опасные бреши угрожают не только Windows, но и macOS-версии софта.

Microsoft предупредила пользователей и организации об очередной уязвимости нулевого дня (0-day), затрагивающей Windows Print Spooler. Многострадальной службе печати теперь угрожает брешь под идентификатором CVE-2021-36958, позволяющая локальным злоумышленникам повысить свои права до SYSTEM.

Августовский набор патчей от Microsoft устраняет 44 уязвимости, семь из которых эксперты называют критическими, ещё 37 — важными. Также в этом релизе есть патчи для трёх уязвимостей нулевого дня (0-day).

Microsoft планирует провести эксперимент, который затронет вопрос безопасности пользователей браузера Edge. Разработчики добавят некий режим, который называется, как это не было бы смешно, — Super Duper Secure Mode.

В течение августа 2021 года Microsoft планирует постепенно внедрять новую функцию встроенной антивирусной программы Windows Defender. По словам корпорации, теперь пользователи Windows 10 смогут рассчитывать на защиту от сомнительного софта.

Исследователь в области кибербезопасности создал удалённый сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройством. Для этого нужно просто установить драйвер печати.

Неизвестная киберпреступная группировка использует уязвимость в браузере Internet Explorer для установки в систему жертвы VBA-трояна, открывающего операторам удалённый доступ к устройству. Поскольку патч уже вышел, пользователям рекомендуют установить обновления.

Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием.