Заметки и новостях о багах и фичах операционной системы от Microsoft.
Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys. Microsoft в курсе проблемы и разрабатывает патч.
Платформа Amazon FSx выступает в роли облачного хранилища и поддерживает инструменты Windows для идентификации, управления и настройки доступа.
Дистрибутив уже доступен для Amazon Linux 2, Microsoft Windows, MacOS, контейнеров Docker. Amazon планирует поддерживать Corretto 8 до июня 2023 года.
Брешь в Microsoft Data Sharing позволяет повышать привилегии пользователей, удалять и заменять критически важные файлы ОС, в том числе библиотеки DLL.
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
Специалисты The Zero Day Initiative раскрыли подробности неустранённой уязвимости Microsoft Jet, о которой они сообщили компании в начале мая 2018 года.
FragmentSmack позволяет хакеру вызвать зависание машины с ОС семейства Windows. Апдейты системы уже доступны для скачивания на сайте компании.
Уязвимость заключается в функционировании SchRpcSetSecurity API, который позволяет злоумышленникам получать системные привилегии.
