29 июля 2015 года состоялся релиз операционной системы Windows 10 (версия 1507). С тех пор было выпущено три крупных обновления этой системы и множество мелких, крупными стали ноябрьское обновление (1511), Anniversary Update (1607) и Creators Update (1703). Поддержка первоначальной версии должна была быть прекращена в марте 2017 года, но в итоге Microsoft продлила её до 9 мая. Теперь этот день наступил.
Устройства на этой версии Windows продолжат работать, но больше не будут получать функциональных обновлений и обновлений безопасности, что сделает их уязвимыми перед атаками вредоносного ПО. Затронуты будут следующие версии Windows 10:
- Windows 10 Home
- Windows 10 Pro
- Windows 10 Education
- Windows 10 Enterprise
Microsoft продолжит выпускать обновления версий Windows 10 Enterprise 2015 LTSB и Windows 10 IoT Enterprise 2015 LTSB. Чтобы узнать установленную на компьютере версию Windows 10, нажмите на Win + R, наберите команду winver и появится окно с номером сборки. Версию 1507 рекомендуется обновить до последней версии 1703, поддержка которой продлится до 13 октября 2020 года.
Специалисты по безопасности из компании Google обнаружили ещё одну незакрытую уязвимость на платформе Microsoft Windows, степень опасности которой они оценивают как максимально высокую. Работающие в рамках проекта Zero Тавис Орманди и Натали Силванович в выходные сделали анонс, описав свою находку как наиболее опасную уязвимость с возможностью удалённого выполнения кода. Само собой, подробности не раскрываются.
Атаки с применением этой уязвимости срабатывают при установке Windows по умолчанию, при этом нет необходимости находиться в той же локальной сети. Microsoft пока никак не отреагировала на это заявление, как обычно у неё есть 90 дней на выпуск патча. Если он не появится, подробности относительно данной видимости будут опубликованы, такова политика программы Google Project Zero.
Это далеко не первая уязвимость, которую Google раскрывает в операционных системах Microsoft. За последний год было по меньшей мере два случая, когда Google опубликовала результаты ещё до того, как Microsoft выпустила обновления. В феврале была раскрыта уязвимость в браузерах Microsoft, которая была закрыта в следующем вторничном патче. На этот раз вторничный патч выходит 9 мая, поэтому вероятность увидеть там нужное обновление невелика. Это означает, что пользователи могут остаться незащищёнными на протяжении месяца.
Добавлено: Microsoft в рекордные сроки выпустила закрывающий уязвимость патч и рассказала, что она есть в системах Windows 7, 8.1, RT и 10. Контроль над системой можно получить через вредоносный код в мгновенных сообщениях, письмах электронной почты и через веб-сайты. Уязвимой является версия движка Malware Protection Engine 1.1.13701.0. Узнать свою версию можно в разделе Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы.