Инциденты с неожиданными обновлениями Windows с последующим уходом компьютера в перезагрузку без предупреждения скоро могут уйти в прошлое. Microsoft подготовила новый тип обновлений, которые не потребуют после установки никаких действий.

Источник изображения: BoliviaInteligente / unsplash.com

«Обновления с горячими патчами» (hotpatch updates) — это обновления безопасности для Windows 11 Enterprise и Windows 365, которые можно будет загрузить и установить при помощи существующего средства обновления Windows, и останавливать работу для перезагрузки не потребуется.

«Обновления с горячими патчами ограничены в применении и представляют собой полный набор исправлений безопасности. Никакие дополнительные функции не включаются. Они уникальны тем, что начинают работать сразу после установки, не требуя перезагрузки устройства, что помогает обеспечить целенаправленную и быструю защиту», — сообщил в корпоративном блоге сотрудник Microsoft Дэвид Каллаган (David Callaghan) и добавил, что соответствующие изменения добавятся в версии Windows 11 Enterprise 24H2.

Патчи нового типа обновляют код прямо в памяти компьютера, они меньше загружают ресурсы процессора и сокращают время, в течение которого машина подвергается рискам. Microsoft уже некоторое время экспериментирует с этим форматом: в Windows Server 2022 Datacenter: Azure Edition они появились ещё в феврале 2022 года; они есть и в Windows Server 2025. Сведений об их возможном появлении в потребительских Windows 11 Home и Pro пока нет.

Компьютеры на Arm-чипах Qualcomm Snapdragon X поступили в продажу уже несколько месяцев назад, но Microsoft до настоящего момента не предлагала простого варианта загрузить ISO-образ системы как для устройств с процессорами x86. Сейчас такая возможность появилась.

Источник изображения: BoliviaInteligente / unsplash.com

Windows уже не первый год поддерживает работу на архитектуре Arm, но соответствующая версия системы до сих пор не была доступна в виде готового к установке образа. Владельцам таких компьютеров приходилось регистрироваться в программе Windows Insider и использовать образы виртуальных дисков. В октябре Microsoft пообещала выпустить Windows 11 для компьютеров с Arm-процессорами и теперь выполнила это обещание.

Источник изображения: microsoft.com

В разделе загрузки Windows 11 появился образ для Arm-компьютеров, и его размер составляет 5 Гбайт. Для работы этого варианта системы требуется ПК с соответствующим чипом, например, Snapdragon X. Не у каждого ноутбука на этом чипе есть образ для восстановления системы, поэтому наличие такой возможности владельцы этих компьютеров оценят. Процессоры серии Snapdragon X поддерживаются этим ISO «из коробки», поэтому платформа должна устанавливаться без лишних сложностей. Но для полноценной работы системы придётся загрузить и установить дополнительные драйверы. Владельцам машин на более старых чипах Snapdragon придётся добавить их поддержку в образ системы.

Ранее стало известно, что собственную платформу ПК готовит Nvidia — чип получит Arm-процессор и «зелёную» графику. Для устройств на этой платформе также потребуется образ Windows в версии Arm.

Компания Microsoft 31 декабря текущего года прекратит поддержку приложений «Почта Windows», «Календарь» и «Люди». Их по-прежнему можно будет использовать, но функциональность будет ограничена. Например, через приложение «Почта Windows» нельзя будет получать и отправлять электронные письма, а с помощью «Календаря» — отмечать встречи в расписании.

Источник изображения: Microsoft

Поддержка классического приложения Outlook также будет прекращена. Компания продолжает напоминать об этом пользователям через всплывающие уведомления. Microsoft сообщает, что классическое приложение Outlook находится на другой, более прогрессивной шкале миграции. Компания уже выпустила новое приложение Outlook для Windows, однако переход на него осуществляется только с согласия пользователя. При использовании классического Outlook пользователи увидят в правом верхнем углу интерфейса переключатель «Попробовать новый Outlook». По умолчанию новый Outlook отключён. Если некоторые функции или рабочие процессы ещё недоступны в новом Outlook, пользователи могут вернуться к классической версии приложения.

Следующим является этап отказа, в рамках которого новый Outlook будет включен по умолчанию, автоматически привлекая пользователей к новой версии приложения. С наступлением третьего этапа — перехода — пользователи больше не смогут вернуться к классическому Outlook для Windows. Этот этап наступит после 31 декабря текущего года. Новое приложение Outlook можно найти в магазине Microsoft Store под названием «Outlook для Windows».

Microsoft предлагает возможность автоматически экспортировать все пользовательские данные и электронные письма в новый Outlook и это, пожалуй, является самым простым и надёжным способом перехода на новое приложение. Однако также есть возможность ручного экспорта электронных писем и контактов из приложений «Почта Windows» и «Люди». Microsoft изложила пошаговую инструкцию здесь.

Компания подчеркивает, что новое приложение Outlook является улучшенной и более безопасной версией предыдущих приложений электронной почты.

Microsoft представила Terminal Chat — помощника с искусственным интеллектом, который теперь доступен в интерфейсе Windows Terminal. Чат-бот работает непосредственно в интерфейсе командной строки, благодаря которому пользоваться этим интерфейсом можно при любом уровне навыков.

Источник изображения: Sunrise King / unsplash.com

Новая функция доступна в предварительной версии Windows Terminal (Canary) — здесь используются различные службы с ИИ, в том числе ChatGPT, GitHub Copilot и Azure OpenAI. Пользователи могут взаимодействовать с помощником через специальный интерфейс в Windows Terminal: задавать вопросы, устранять ошибки и запрашивать справку по определённым командам. Terminal Chat даёт советы в зависимости от контекста оболочки — это может быть PowerShell, Command Prompt, WSL Ubuntu или Azure Cloud Shell. Способность ИИ адаптироваться помогает пользователям восполнять пробелы в знаниях о различных интерфейсах командной строки.

Источник изображения: windowslatest.com

Terminal Chat предполагает многообещающий потенциал для новичков и опытных пользователей, но для его работы требуется доступный только платным подписчикам ключ API от служб GitHub Copilot, OpenAI или Azure OpenAI. Microsoft также позаботилась об ориентированных на конфиденциальность настройках: переписка с чат-ботом по умолчанию не сохраняется, но при желании её можно экспортировать в текстовый файл. Впрочем, нельзя забывать и о склонности ИИ к ошибкам — при использовании системных команд вроде знаменитой «rm -rf» рекомендуется проявлять осмотрительность.

Microsoft тестирует новый эмулятор Prism для Windows on Arm (WoA), расширяющий возможности ноутбуков экосистемы Copilot Plus PC с процессорами Qualcomm Snapdragon X Elite и X Plus. В версии Windows 11 Insider Preview Build 27744, доступной на канале Canary, устройства на базе Arm смогут эмулировать больше x86-инструкций, таких как AVX, AVX2, BMI, FMA и F16C, что обеспечит совместимость с играми и другими приложениями, требующими высокой вычислительной мощности.

Источник изображений: Microsoft

Эти функции особенно важны для ресурсоёмких приложений и игр, таких как Starfield и Helldivers 2, которые активно используют AVX2 и ранее были недоступны для платформы WoA. С процессорами Qualcomm Snapdragon X Elite и X Plus ноутбуки на базе WoA получат возможности, которые раньше были доступны только системам на x86. Благодаря эмулятору Prism Arm-ноутбуки смогут запускать ресурсоёмкие приложения, работающие на архитектуре x86, что позволит им эффективнее конкурировать с традиционными платформами.

Однако данное обновление поддерживает только 64-битные приложения: 32-битное программное обеспечение (ПО) не сможет воспользоваться возможностями нового эмулятора и, соответственно, не получит поддержку инструкций AVX2 и других. Microsoft предупреждает, что это ограничение может вызвать проблемы с некоторыми программами, особенно со старыми версиями, которым для полной совместимости может потребоваться адаптация под ARM64.

В последние годы Microsoft активно продвигает платформу ARM64, и многие известные приложения, такие как Photoshop, Hulu и Chrome, уже имеют нативные версии для WoA. Тем не менее, значительное количество профессионального ПО всё ещё нуждается в эмуляции, и даже с обновлённым эмулятором некоторые из них функционируют в ограниченном режиме. Например, Adobe тестирует Premiere Pro 25 на ARM64-устройствах и продолжает разработку полноценной нативной версии для этой архитектуры.

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.

Источник изображения: Windows / unsplash.com

Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.

В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.

Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.

В приложении «Связь с телефоном» (Phone Link) на Windows появилась новая страница настроек, которая больше не позволяет пользователям удалять привязанные ранее устройства под Android.

Источник изображения: xda-developers.com

«Связь с телефоном» — инструмент, который позволяет подключать устройства под управлением Android к ПК. При подключении можно копировать файлы, просматривать фотографии, отправлять и получать сообщения на телефоне. Это по-настоящему полезное средство для работы с телефоном через ПК под Windows.

В последние дни в интернете стали появляться сообщения об изменениях в механизме управления устройствами в приложении «Связь с телефоном». Пользователи начали жаловаться через «Центр отзывов», что вызываемое по нажатию кнопки с тремя точками меню на странице настроек приложения «Связь с телефоном» исчезло, что лишило их возможности удалять телефоны — ответ администратора сообщества показал, что в Microsoft, возможно, о проблеме не знают.

Проблему подтвердили журналисты ресурса 9to5Google: пока единственный вариант — выйти из приложения и начать заново. Те, у кого подключено только одно устройство, перемен могут и не заметить, но и им может не понравится автоматическое подключение — его можно отключить в настройках. Является ли изменение преднамеренным или нет, пока неизвестно, и о намерениях Microsoft сведений пока не поступало.

Microsoft выпустила обновление KB5045594 для Windows 10, которое устраняет ряд проблем, связанных с USB-устройствами и синим экраном смерти. Это обновление является необязательным и требует установки вручную.

Источник изображения: BoliviaInteligente/Unsplash.com

Пользователи Windows 10 ранее жаловались на сбои при установке драйверов сканера. В некоторых случаях, при использовании USB-подключения, при печати выводилась ненужная сетевая команда, а также неправильно работали принтеры, сообщает источник. Помимо решения названных проблем, KB5045594 повышает стабильность работы системы в целом.

В меню «Пуск» будет добавлен новый менеджер учётных записей. Теперь к его настройкам будет значительно легче получить доступ, а чтобы сменить пользователя, надо выбрать многоточие «…» рядом с командой «Выйти». Стоит также принять во внимание, что Microsoft перенесла опцию блокировки учётных записей в меню питания.

Важное исправление касается и проблемы, которая приводила к появлению синего экрана смерти с кодом ошибки 0x3B при попытке обновления с Windows 10 до Windows 11. Обновление поможет избежать сбоя при переходе на новую операционную систему.

Чтобы начать установку KB5045594, пользователям следует перейти в раздел «Обновление и безопасность» в настройках Windows и найти его вручную. Обновиться можно также напрямую через каталог обновлений Microsoft. Ожидается, что в ноябре станет доступна автоматическая установка, не требующая ручного вмешательства со стороны пользователей.

Уже менее чем через год, 14 октября 2025 года, Microsoft прекратит выпуск обновлений безопасности для большей части ПК, которые всё ещё работают под управлением Windows 10. Организации и частные лица смогут дополнительно оплачивать обновления ещё три года, но стоимость этой услуги до сих пор неизвестна — Microsoft обещала озвучить её «ближе к октябрю 2025 года».

Источник изображения: BoliviaInteligente / unsplash.com

Обычно отказ от поддержки старых ОС не представляет большой проблемы: в январе 2023 года компания окончательно прекратила поддержку Windows 7 и Windows 8, и мир не рухнул, хотя некоторые ПК продолжают работать под управлением этих устаревших ОС. Но остаются три момента, которые отличают ситуацию с Windows 10.

Во-первых, рекордно короткий промежуток времени между выходом новой версии ОС и прекращением поддержки старой. Windows 8 подверглась замене на Windows 10 в конце 2015 года, а её поддержка прекратилась в январе 2023 года; замена для Windows 7 вышла в конце 2012 года, а основная поддержка прекратилась в январе 2020 года (но продолжили выпускаться дополнительные платные обновления). То есть между выходом замены и прекращением поддержки в обоих случаях проходило чуть больше семи лет — в случае с Windows 10 прошло лишь четыре года.

Во-вторых, это рекордно большая база пользователей, которые активно продолжают работать с уходящей на покой платформой. Windows 10 по-прежнему работает на двух третях всех активных систем с Windows во всём мире, тогда как у Windows 11 это примерно одна треть, гласят данные StatCounter на сентябрь 2024 года. В январе 2022 года доля Windows 8 составляла лишь 3 % ПК с Windows; а в январе 2019 года 35 % активных ПК с Windows работали под Windows 7, поэтому Microsoft предложила расширенную поддержку. В течение следующего года Windows 11 сократит этот разрыв, но отнюдь не исключено, что Windows 10 на момент прекращения поддержки сохранит статус наиболее используемой версии Windows.

Источник изображения: Clint Patterson / unsplash.com

В-третьих, многие ПК с Windows 10 не могут официально обновиться до Windows 11, потому что не соответствуют системным требованиям. Медленное развёртывание Windows 11 усугубляется тем фактом, что ПК, выпущенные примерно до 2018 года (а иногда и позже), не поддерживаются новой платформой без обходных путей. Случай беспрецедентный: старые версии Windows от версии 3.1 до Vista ограничивались такими простыми для понимания критериями как скорость и возможности оборудования, а смысл обновления ПК каждые два или три года был более очевиден. Сейчас циклы замены оборудования стали длиннее, и технически ничто не мешало устанавливать Windows 10 на любой ПК эпохи Windows Vista или более ранних версий — всё упиралось в стоимость лицензии и терпение пользователя со старым ПК. Системные требования Windows 11 оставили за бортом удивительное количество идеально работающих ПК по иногда туманно формулируемым причинам, связанным с безопасностью.

Учитывая все эти факторы, скоро может случиться то, чего раньше не было в экосистеме Windows: большинство или значительная часть активных ПК с выходом в интернет внезапно перестанет получать обновления безопасности, а самыми простыми способами избежать этого станут переход на платную поддержку, покупка нового ПК или радикальная смена ОС. Тем, кто готов следовать по пути наименьшего сопротивления, вероятно, придётся обновиться до Windows 11, используя способы обхода ограничений, чтобы продолжать пользоваться теми же ПК и ПО, что и сегодня. В противном случае придётся подготовиться к переходу на один из популярных дистрибутивов Linux или ChromeOS Flex.

Microsoft вскоре улучшит поддержку ключей доступа (passkeys) в Windows 11 — эта технология предлагает удобную беспарольную авторизацию. Обновлённый интерфейс Windows Hello предложит выбор, куда сохранять ключи, например, синхронизировать с учётной записью Microsoft, хранить в 1Password, Bitwarden или у других поставщиков услуг авторизации.

Источник изображения: blogs.windows.com

Новый API для сторонних менеджеров паролей и ключей доступа поможет разработчикам напрямую подключаться к интерфейсу Windows 11 — это значит, что для авторизации на ПК можно будет пользоваться ключами доступа на мобильном устройстве. Сейчас кроссплатформенная интеграция доступна лишь частично — с помощью QR-кодов и других вспомогательных средств, но в обновлённом варианте прямой беспарольный вход станет удобнее.

Переработан механизм настройки Windows Hello: ключи доступа можно синхронизировать с учётной записью Microsoft или сохранить их в другом месте. Завершив процедуру первичной настройки, для аутентификации с помощью ключа доступа можно будет использовать систему распознавания лиц, сканер отпечатков пальцев или просто PIN-код на нескольких устройствах под Windows 11.

«В ближайшие месяцы» новый механизм работы с ключами доступа станет доступным для участников программы тестирования предварительных версий Windows 11, а значит, в общедоступном варианте ОС он появится некоторое время спустя. Более подробно Microsoft расскажет о нём на конференции Authenticate 2024 на предстоящей неделе.

Microsoft начала блокировать установку Windows 11 24H2 на системы, у которых используются несовместимые с ним драйверы звука Intel Smart Sound Technology (SST). Установка обновления Windows 11 24H2 на такие ПК приводит к «Синему экрану смерти».

Источник изображения: Bleeping Computer

Intel SST — это интегрированный аудиопроцессор DSP (цифровой сигнальный процессор), который обрабатывает аудио, голосовые и речевые взаимодействия на устройствах с процессорами Intel Core и Intel Atom. Как сообщает Microsoft, указанный звуковой драйвер «присутствует в Диспетчере устройств и может быть обнаружен под названием IntcAudioBus.sys».

«Только устройства, в которых используются процессоры Intel Core 11-го поколения и драйвер Intel SST версии 10.29.0.5152 или 10.30.0.5152 подвержен этой проблеме», — уточняет компания.

Microsoft добавила идентификатор защиты (Safeguard ID 51876952) для предотвращения установки обновления Windows 11 версии 24H2 на такие ПК и рекомендует не обновлять ОС при использовании подобной конфигурации оборудования и драйвера посредством её инструментов Media Creation Tool или Windows 11 Installation Assistant, поскольку это может привести к нестабильной работе компьютера и ошибкам BSOD.

Пользователи Windows 11, затронутые этой проблемой, могут обойти её, обновив свои драйверы Intel SST до версий 10.30.00.5714 и более поздних или 10.29.00.5714 и более поздних через «Центр обновления» Windows. Если в списке обновлений нет новой версии драйвера, который решает эту проблему, они должны обратиться к производителю своего устройства (OEM) для получения дополнительной информации.

«Обратите внимание, что более поздние версии этого драйвера могут ссылаться только на последнюю часть номера версии. Поэтому следует учитывать, что версии драйвера 10.30.x могут не являться более новыми, чем версии 10.29.x», — предупреждает Microsoft.

Компания добавляет, что если устройство в течение 48 часов при попытке установить обновление Windows 11 версии 24H2 всё ещё сталкивается с Safeguard hold (функция в Windows, которая не позволяет компьютеру получать новое обновление Windows, если есть известные проблемы совместимости с программным обеспечением, оборудованием или настройками), то, возможно, драйверы для этого аудиоконтроллера пока ещё не были выпущены для конкретной конфигурации оборудования.

Компания также добавила Safeguard hold для установки Windows 11 24H2 на устройства с установленной программой Safe Exam Browser, некоторые системы, оснащённые сканерами отпечатков пальцев с несовместимым программным обеспечением, а также с некоторыми установленными приложениями для кастомизации обоев рабочего стола.

Microsoft приступила к развёртыванию обновления Windows 11 2024, известного как версия 24H2. Обновление включает в себя ряд небольших, но полезных дополнений, касающихся меню «Пуск», «Проводника» и других опций. Также добавлена поддержка Wi-Fi 7, Bluetooth LE Audio, HDR-фоны и возможность для разработчиков использование команды Sudo.

Источник изображения: Microsoft

Одним из ключевых изменений является добавление боковой панели в меню «Пуск» для пользователей программы Phone Link, сообщает издание TheVerge. Эта панель отображает статус батареи телефона, уведомления и предоставляет быстрый доступ к сообщениям, звонкам и фотографиям. Появились HDR-фоны для мониторов с поддержкой HDR — пользователи смогут легко переключать цветовые профили прямо в разделе настроек.

В «Проводнике» (File Explorer) теперь можно объединять недавние, избранные и общие файлы в виде вкладок, а такие действия, как копирование, вставка и переименование станут в использовании более простыми и понятными. Также появилась возможность создания архивных файлов 7z и TAR.

В системном трее Microsoft упростила интерфейс отображения времени и даты, убрав указание года. Кроме того, добавлен новый режим энергосбережения, который помогает сэкономить заряд батареи на ноутбуках. Другие улучшения включают изменения направления прокрутки мыши без необходимости заходить в реестр системы. Также добавлена возможность быстрой регулировки точности указателя мыши через интерфейс настроек (раньше окно этой настройки надо было искать в панели управления).

Источник изображения: Microsoft

Обновление 24H2 также объединило приложения Microsoft Teams для профессиональных и личных аккаунтов, приложения «Почта» и «Календарь» заменены новым клиентом Outlook, а Copilot превратился в веб-приложение, не взаимодействующее с настройками Windows. Введена поддержка Wi-Fi 7, Bluetooth LE audio и улучшена производительность новейших процессоров AMD для настольных ПК.

Источник изображения: Microsoft

Стоит сказать о долгожданной функции Sudo для разработчиков. Windows 11 24H2 позволит использовать популярную команду Unix, что даст возможность запускать скрипты с повышенными правами непосредственно из сеанса терминала без установки повышенных привилегий.

В отличие от предыдущего обновления 23H2, Microsoft использует метод полной замены операционной системы. То есть, обновление будет предложено только тем устройствам, которые полностью с ним совместимы и готовы к установке. Процесс будет проходить поэтапно. «Мы используем поэтапный подход к развёртыванию обновления 2024 года, основываясь на данных о готовности вашего устройства», — объяснил Джон Кейбл (John Cable), вице-президент по управлению программами Windows.

Недавно представленная компанией Microsoft новая версия Outlook для Windows вызвала опасения относительно конфиденциальности. Как сообщает издание XDA со ссылкой на исследование, новый Outlook гораздо теснее интегрирован с облаком, что потенциально расширяет возможности Microsoft по сбору пользовательских данных.

Источник изображения: xda-developers.com

Несмотря на то, что новый клиент предлагает современный дизайн и функции генеративного ИИ, такие как помощь в написании текстов и другие продвинутые опции, основанные на искусственном интеллекте, исследование, проведённое немецким ресурсом Heise, ставит под сомнение уровень защиты личной информации.

Сообщается, что после прохождения стандартной аутентификации пользователи сталкиваются с неприметным окном, в котором Microsoft предлагает синхронизировать их электронные письма, события и контакты с облаком. Выяснилось, что функции, позволяющей отказаться от этой синхронизации и продолжить использование клиента, не существует, а в предоставленной официально информации указано, что «доступ к данным позволяет использовать поиск в почте пользователя», но при этом не раскрываются границы сбора этих данных.

Источник изображения: xda-developers.com

После авторизации Outlook фактически передаёт учётные данные в облако Microsoft, что означает, что вся обработка, включая получение писем, осуществляется в облаке. Это было подтверждено тестированием с помощью специального прокси-сервера, который показал, что аутентификация происходит через IP-адреса Microsoft, а не напрямую через почтовый сервер пользователя. Это вызвало у специалистов вопрос, является ли новый Outlook действительно независимым почтовым клиентом или это по своим функциям «обёртка» для облачных сервисов?

Получается, что, подписавшись в Outlook на вынужденную синхронизацию с облаком, а также приняв лицензионное соглашение, позволяющее компании собирать данные для улучшения своих продуктов, пользователи фактически предоставляют Microsoft безусловный доступ ко всей своей электронной почте.

В связи с этим возникает множество вопросов о прозрачности и условиях, при которых Microsoft будет получать доступ к данным. Ситуация особенно критична для корпоративных пользователей, которые могут случайно предоставить Microsoft доступ к конфиденциальной информации своей компании, нарушив тем самым внутренние нормы безопасности. Кроме того, просочившиеся в сеть эти данные могут быть использованы для обучения ИИ-моделей. Как отмечает сайт XDA, «важно, чтобы как обычные пользователи, так и системные администраторы понимали последствия использования нового Outlook и защищали свою конфиденциальность в условиях растущего контроля со стороны облачных технологий».

В предварительной сборке Windows 11 22635.4225 (KB5043186) на канале бета-версий появилась функция, которая позволяет менять назначение клавиши Copilot, присутствующей на ноутбуках класса Copilot+ PC. Вместо помощника с искусственным интеллектом по нажатию клавиши можно запускать другое приложение, но не любое. И это ограничение можно обойти.

Источник изображения: blogs.windows.com

В настройках системы теперь можно выбрать, какое приложение будет запускаться по нажатии кнопки Copilot — единственное требование состоит в том, что оно должно быть «упаковано и подписано MSIX». Microsoft объяснила это ограничение стремлением обеспечить безопасность и конфиденциальность пользователей Windows 11. Иными словами, по нажатию клавиши Copilot можно запускать не любые, а только сертифицированные приложения.

MSIX — новый формат упаковки ПО, предполагающий повышенную надёжность, а также приоритет в использовании пропускной способности сети и дискового пространства в сравнении с традиционными исполняемыми файлами, отличными от формата упаковки MSIX.

Предложенный в бета-версии Windows 11 способ изменить назначение клавиши Copilot не является единственно возможным. Copilot соответствует кнопке F23, восходящей к эпохе IBM, когда на клавиатурах присутствовал набор функциональных клавиш от F1 до F24. Поэтому можно воспользоваться сторонним ПО и назначить на F23 (она же Copilot) запуск любого другого приложения, не дожидаясь общедоступного обновления Windows 11.

Microsoft выпустила обновление безопасности для операционных систем Windows. В этот раз компания закрыла 79 уязвимостей, большинство из которых относятся к категориям «критическая» и «высокий риск». По словам Microsoft, четыре уязвимости из этого списка уже эксплуатируются в реальных условиях, поэтому компания советует скачать обновление безопасности как можно скорее.

Источник изображения: geralt / Pixabay

Большинство уязвимостей (67) встречаются на разных версиях Windows, включая Windows 10, Windows 11 и Windows Server. Версии Windows 7 и 8.1 больше не отображаются в отчётах безопасности Microsoft, но они также потенциально могут быть подвержены риску. При отсутствии веских причин, всё же следует рассмотреть возможность обновления до Windows 10 (22H2) или Windows 11 (23H2), чтобы продолжать получать актуальные обновления безопасности, отмечает Microsoft. Правда, следует помнить, что поддержка Windows 10 прекратится в 2025 году.

Последний патч безопасности также включает некоторые обновления для Windows 11 24H2, однако указанное крупное обновление операционной системы, чей выпуск ожидается этой осенью, по-прежнему проходит тестирование в рамках программы Windows Insider и пока недоступно для всех пользователей Windows 11.

Закрытые уязвимости нулевого дня

Как уже отмечалось выше, несколько уязвимостей безопасности уже эксплуатируются в реальных атаках. На данный момент идут споры о том, активно ли применяется одна из них, а именно CVE-2024-43461. Microsoft не предоставила дополнительную информацию об этих уязвимостях нулевого дня в своём последнем отчёте безопасности, однако о них рассказал эксперт по кибербезопасности Дастин Чайлдс (Dustin Childs) в блоге Zero Day Initiative. Чайлдс утверждает, что специалисты нашли уязвимость, позволяющую использовать поддельные данные. Об этом они сообщили в Microsoft, однако компания не включила её в список уязвимостей, которые используются в реальных условиях.

Ниже в таблице отмечены самые опасные уязвимости безопасности в отчёте Patch Day от Microsoft за сентябрь 2024 года. Примечание: RCE: Remote Code Execution — удалённое выполнение кода; EoP: Elevation of Privilege — повышение привилегий доступа; SFB: Security Feature Bypass — обход функций безопасности. Красным в таблице отмечены уязвимости, которые уже эксплуатируются в реальных условиях.

По словам Microsoft, уязвимость CVE-2024-38217 (обход функций безопасности) не только эксплуатируется, но и была известна заранее. Эта уязвимость затрагивает функцию Mark of the Web (MotW) в загруженных файлах, что позволяет обходить защитные механизмы.

Что касается CVE-2024-43491, то это единственная уязвимость, связанная с удалённым выполнением кода (RCE) среди четырех уязвимостей нулевого дня. Она влияет только на некоторые старые версии Windows 10 и может быть устранена только путём установки обновления KB5043936, а затем установки обновления KB5043083. Microsoft заявляет, что более новые версии Windows 10 не подвержены этой уязвимости.

Уязвимость CVE-2024-38014 (угроза повышения привилегий, EoP) существует в установщике Windows для всех поддерживаемых в настоящее время версий Windows, включая серверные выпуски. Злоумышленник используя эту уязвимость, может получить системные разрешения без взаимодействия с пользователем. Точный механизм неясен, но обычно злоумышленники объединяют уязвимости EoP с уязвимостями RCE для удаленного запуска вредоносного кода.

Другие критические уязвимости Windows

В отчёте также указаны несколько критических уязвимостей, одна из которых связана c Windows. Эти уязвимости пока не эксплуатировались в реальных условиях. RCE-уязвимость CVE-2024-38119 связана с функцией Network Address Translation (NAT) и требует, чтобы злоумышленник находился в той же сети, что и жертва. Это связано с тем, что NAT, как правило, не поддерживает маршрутизацию, что означает, что её нельзя эксплуатировать за пределами границы сети.

С Windows Remote Desktop Services связано семь уязвимостей, включая четыре уязвимости RCE (удалённое выполнение кода). Также в отчёте указаны по одной уязвимости в Microsoft Management Console (CVE-2024-38259) и Power Automate для десктопов (CVE-2024-43479).

Уязвимости Microsoft Office

Новый патч безопасности также исправляет 11 уязвимостей, связанных с продуктами Microsoft Office, включая одну уязвимость нулевого дня и две критические. Уязвимость обхода функций безопасности (CVE-2024-38226) была обнаружена неизвестным исследователем безопасности в Microsoft Publisher. Злоумышленники сразу же начали её эксплуатировать. Как сообщается, для этого злоумышленнику необходимо убедить пользователя открыть специально подготовленный файл в Publisher. В случае успеха макросы Office обходят правила и выполняется вредоносный код.

Microsoft также выделила две RCE-уязвимости в SharePoint Server (CVE-2024-38018, CVE-2024-43464), как «критические». Ещё одна RCE-уязвимость (CVE-2024-38227) в SharePoint Server и одна в Visio (CVE-2024-43463) отмечены, как «обладающие высоким риском».

Уязвимости SQL Server

В SQL Server было закрыто 13 проблем безопасности. Шесть из них относились к RCE-уязвимостям с рейтингом CVSS 8.8. Также компания закрыла три EoP-уязвимости и четыре утечки данных.

Обновления браузеров

Последнее обновление безопасности для браузера Microsoft Edge — версия 128.0.2739.63 от 3 сентября на основе Chromium 128.0.6613.120. Однако оно пока не появилось в отчёте по обновлению безопасности. Обновление Edge 128.0.2739.67 от 5 сентября исправляет только несколько ошибок. Google выпустила новое обновление безопасности Chrome 10 сентября. Оно закрывает несколько уязвимостей с высоким риском.