Очередная статистика по Windows-устройствам от AdDuplex стала доступной 26 июня. Через 11 дней после начала продаж Surface Pro и Surface Laptop на их долю приходилось уже 2,2% от всех моделей Surface. Laptop проявил себя средне с долей 0,4%, но самый дешёвый Surface Laptop стоит на $200 больше по сравнению с самым дешёвым Pro.

Система Windows 10 Creators Update продолжает наращивать свою долю, за месяц почти удвоив её. Растёт она главным образом за счёт Anniversary Update, которая упала с 75,4% до 58,3%. Версия 1511 снизилась с 4,6% до 4,1%, 1507 потеряла 0,1%.

Если смотреть на распространение Creators Update на устройствах Surface, выше всего доля на Pro 3, за два месяца она выросла с 15,2% до 22%. Новые модели сразу вышли на этой версии системы, три других наиболее современных устройства (Pro 4, Book и Studio) имеют наибольший уровень обновления.

С февраля AdDuplex не даёт статистики по долям разных Windows-смартфонов. Тогда у Windows Phone 8.1 было 76,3%, а теперь 73,9% против 20,3% у Windows 10 Mobile. Из них у Creators Update 58,9%, а ещё 4,6% приходится на предварительные сборки.

Компания Microsoft тестирует предварительные сборки следующей версии Windows 10, появление которой запланировано на осень. Инсайдеры в последних сборках увидели много новшеств и теперь Microsoft анонсировала новое поколение функций безопасности, обещая усложнить жизнь злоумышленников.

Разработчики интегрируют Windows Defender Advanced Threat Protection (ATP) во все защитные механизмы системы для обнаружения и реагирования на угрозы с возможностью централизованного управления. Ранее в этом месяце было объявлено о планах купить компанию Hexadite для получения нового поколения инструментов безопасности с автоматическим обнаружением, расследованием и решением проблем, которые войдут в состав ATP. Пока неизвестно, случится ли это уже в Fall Creators Update.

Microsoft обещает усилить платформу Windows дополнительными возможностями, включая Windows Defender Exploit Guard, которая интегрирует инструмент EMET в состав Windows 10. Возможности предотвращения затруднят использование эксплоитов. Exploit Guard принесёт с собой новый класс возможностей для предотвращения проникновения вредоносного кода. При помощи Microsoft Intelligent Security Graph (ISG) будет введён обширный набор правил и политик для защиты организаций от продвинутых угроз, включая эксплоиты нулевого дня.

Windows Defender Application Guard будет изолировать угрозы, если пользователи корпоративных сетей скачали вредоносное программное обеспечение через браузер, а также натолкнулись на эксплоиты нулевого дня. Это обеспечит безопасность устройств, приложений, данных и сетей. Windows Defender Device Guard усилит контроль над приложениями за счёт интеграции в ATP, будет упрощено управление списком безопасных приложений.

Не забыла Microsoft и о возможностях машинного обучения своей облачной платформы, которые помогают работать защитнику Windows. Антивирус может за секунды определять вредоносные приложения, даже если видит их впервые.

Для сетевых администраторов будет улучшена аналитика. Будет выполняться анализ использования функций безопасности Windows и конфигурации, а также наличия последних обновлений Windows 10. Новые интерфейсы программирования позволят автоматизировать работу систем защиты.

Компания Microsoft во вторник представила в системе Windows 10 очередные кумулятивные обновления. Их получили в том числе версии Creators Update и Anniversary Update, наиболее распространённые в настоящее время.

Windows 10 Creators Update (1703) получила обновление под номером KB4022716, а Anniversary Update (1607) под номером KB4022723. Также выпущены KB4032693 для Windows 10 November Update (1511) и KB4032695 для Windows 10 RTM (10240).

Из них наиболее важным является KB4022716 для Creators Update, на которую перешли большинство пользователей и которую Microsoft описывает как самую безопасную и стабильную. В описании релиза говорится, что решена неполадка предыдущего кумулятивного обновления KB4022725, приводившая к проблеме с печатью в браузерах Internet Explorer и Edge.

Устранена блокировка работы Windows Hello после обновления, убрана ошибка 633 при подключении через модем dial-up. В числе пострадавших были модемы разных производителей, в том числе Huawei и ZTE.

Список изменений кумулятивных обновлений довольно пространный, так что Microsoft проделала большую работу и рекомендует установить их как можно скорее. После установки потребуется перезагрузка операционной системы, что нужно иметь в виду системным администраторам на предприятиях.

В последние несколько месяцев компания Google регулярно обнаруживает и оглашает уязвимости программного обеспечения других компаний, особенно Microsoft. В мае компания нашла в Windows вопиющую уязвимость, в ноябре прошлого года обнародовала потенциальный эксплоит в операционной системе через 10 дней после того, как сообщила о нём в Microsoft. Были и другие подобные инциденты.

На этой неделе их стало на один больше, поскольку Google обнародовала уязвимость безопасности Windows, которая позволяет получить доступ к памяти ядра. О ней было сообщено в марте 2017 года в рамках программы Google Project Zero. В программе говорится об уязвимостях в программном обеспечении различных компаний, в том числе самой Google. Уязвимость была закрыта во вторничных патчах за июнь, Microsoft попросила продлить стандартный срок в 90 дней, после которых Google публикует информацию. Однако Google утверждает, что баг не был исправлен корректно, Microsoft это подтвердила.

Системный вызов nt!NtNotifyChangeDirectoryFile позволяет в режиме пользователя просматривать и получать доступ к неинициализированной области памяти. Google утверждает, что постоянная активация уязвимости позволяет при выполнении локального входа в систему прочитать другие участки адресного пространства ядра.

Microsoft сообщила о возможности использования этой уязвимости на операционных системах от Windows 7 до Windows 10. Патч ожидается в следующем месяце или в августе, пока же уязвимости присвоена средняя степень тяжести.