Заметки и новостях о багах и фичах операционной системы от Microsoft.
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС.
Уязвимости позволяют злоумышленнику выполнять произвольный код на устройстве под Windows и подсаживать вредоносный код на другие устройства.
Они почти не отличаются от сборки для Windows 10, нет лишь поддержки режима Internet Explorer в отдельной вкладке.
Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys. Microsoft в курсе проблемы и разрабатывает патч.
Платформа Amazon FSx выступает в роли облачного хранилища и поддерживает инструменты Windows для идентификации, управления и настройки доступа.
Дистрибутив уже доступен для Amazon Linux 2, Microsoft Windows, MacOS, контейнеров Docker. Amazon планирует поддерживать Corretto 8 до июня 2023 года.
Брешь в Microsoft Data Sharing позволяет повышать привилегии пользователей, удалять и заменять критически важные файлы ОС, в том числе библиотеки DLL.
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
