Amazon представила Corretto, бесплатный дистрибутив OpenJDK
Дистрибутив уже доступен для Amazon Linux 2, Microsoft Windows, MacOS, контейнеров Docker. Amazon планирует поддерживать Corretto 8 до июня 2023 года.
Заметки и новостях о багах и фичах операционной системы от Microsoft.
Дистрибутив уже доступен для Amazon Linux 2, Microsoft Windows, MacOS, контейнеров Docker. Amazon планирует поддерживать Corretto 8 до июня 2023 года.
Брешь в Microsoft Data Sharing позволяет повышать привилегии пользователей, удалять и заменять критически важные файлы ОС, в том числе библиотеки DLL.
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
Специалисты The Zero Day Initiative раскрыли подробности неустранённой уязвимости Microsoft Jet, о которой они сообщили компании в начале мая 2018 года.
FragmentSmack позволяет хакеру вызвать зависание машины с ОС семейства Windows. Апдейты системы уже доступны для скачивания на сайте компании.
Уязвимость заключается в функционировании SchRpcSetSecurity API, который позволяет злоумышленникам получать системные привилегии.
PoC-код эксплойта был опубликован на GitHub, Microsoft пообещала выпустить патч безопасности. Уязвимость позволяет хакерам получить права системного уровня.
В нем доступны все стандартные программы. Для установки потребуется 129 Мбайт свободного места и 200 Мбайт оперативной памяти для работы.