Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10
dl // 10.10.18 00:56
Microsoft перевыпустила сегодня (пока для Windows Insiders) октябрьское обновление Windows 10, исправив в нем ошибку, приводящую к удалению пользовательских данных при установке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/03.html]
Кроме того, вышла пачка из 49 октябрьских патчей, 18 из которых классифицированы как критичные.

Как и предполагалось, причиной проблем была включенная пользователями функция Known Folder Redirection (KFR, перенаправление стандартных папок) в сочетании с файлами, оставшимися в старых папках, и в двух сценариях из трех был задействован перенос папок в OneDrive (например, включенное автосохранение для изображений приводило к переносу папки Pictures из c:\users\username\pictures в c:\users\username\onedrive\pictures, при этом существующие файлы оставались на старом месте). Как выяснилось, часть пользователей жаловалась на дублирование пустых стандартных папок, и в Microsoft решили эти пустые папки удалять. Но что-то пошло не так (с).

Теперь Microsoft посыпает голову пеплом, извиняясь перед пользователями, а кое-кто из программистов обрел сакральное знание - при удалении пустых каталогов неплохо бы проверить, пусты ли они на самом деле.

Источник: The Verge теги: microsoft, patch, клоуны  |  обсудить  |  все отзывы (0)

Microsoft отозвала октябрьское обновление
dl // 06.10.18 11:44
Microsoft прекратила распространение Window 10 October 2018 Update вскоре после того как выяснилось, что при установке оно иногда удаляет пользовательские данные.

Источник: The Verge теги: windows  |  обсудить  |  все отзывы (0)

Октябрьское обновление Windows 10 может удалять пользовательские данные
dl // 05.10.18 19:05
Window 10 October 2018 Update (билд 1809) еще не распространяется через Windows Update, но вполне может быть установлено принудительно с помощью Windows Media Creation Tool.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/01.html]
И, как выяснилось, при неудачном стечении обстоятельств это обновление способно удалить файлы из пользовательского профиля. Предположительно пострадали системы с клиентом OneDrive, которые перенесли в него стандартные папки, и у которых не хватило места в облаке на их полный бэкап. Впрочем, есть и другие версии - например, о включенной групповой политике, отвечающей за удаление старых файлов при перезагрузке.

Источник: Windows Central теги: windows  |  обсудить  |  все отзывы (0)

Microsoft выложила исходники MS-DOS на GitHub
dl // 30.09.18 00:54
В принципе, четыре года назад исходники MS-DOS 1.25 и 2.0 уже были выложены в музее компьютерной истории, но в Microsoft решили, что через GitHub их найти будет проще.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/09/03.html]
Увы, но сразу предупредили, что pull requests рассматриваться не будут, история есть история.

Источник: Microsoft Blogs теги: microsoft, retro, github  |  обсудить  |  все отзывы (1)

Неприятные уязвимости в роутерах MicroTik
dl // 05.09.18 15:16
Уязвимость в утилите администрирования Winbox MikroTik RouterOS позволяет обходить аутентификацию и получать доступ к произвольным файлам путем изменения одного байта в запросе, а уязвимость в Webfig приводит к удаленному исполнению кода из-за переполнения стека.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/09/02.html]
Вместе они обеспечивают эффективный удаленный захват роутера.

Уязвимости были закрыты еще 23 августа (в RouterOS 6.42.7, 6.40.9, 6.43), однако число уязвимых устройств идет на сотни тысяч: из 5 миллионов проверенных устройств с открытым 8291 портом 1.2 миллиона пришлось на роутеры MikroTik, причем 370 тысяч устройств остались непропатченными. Исследователи из 360 Netlab обнаружили 7500 роутеров, тихо форвардящих пользовательский трафик, еще на 270 тысячах обнаружен включенный Socks4-прокси, предположительно предназначенный для возобновления контроля над роутером после перезагрузки. Кроме того, обнаружен включенный HTTP-прокси, редиректящий все запросы на страницу со скриптом для майнинга (неудачно, поскольку права доступа, установленные самими атакующими, не дают выполняться скрипту).

Большая часть пострадавших приходится на Россию (отдельный привет обязательным постам "бери микротик", рано или поздно появляющимся в любом обсуждении домашних роутеров), далее следуют Бразилия, Индонезия, Индия, Иран.

Источник: ZDNet теги: router  |  обсудить  |  все отзывы (0)

««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30   »    »»

Предложить свою новость