Последняя официально доступная версия Windows 10, распространяемая для участников программы Windows Insider, сборка 10074, на днях получила пару важных обновлений безопасности. Об этом сообщил руководитель программы тестирования Габриэль Оул в своем личном аккаунте Twitter, опубликовав также ссылки на соответствующие статьи базы знаний. Оба исправления предназначены для устранения рисков, возникающих в сценариях открытия файла пользователем.
Первое обновление, получившее номер KB3051768, исправляет ошибку в работе системы, позволявшую злоумышленникам выполнять DOS-атаки на устройства, работающие под управлением необновленной версии Windows, в ходе которого пользователю принудительно открывалось окно с удаленной папкой, содержащей вредоносной .msc-файл. После установки обновления подобные атаки будут неэффективны.
Оул, конечно же по ошибке, опубликовал ссылку на KB3051768 два раза, однако несложно предположить, что вторым обновлением является KB3046002. Оно устраняет уязвимость, использовать которую можно было через специальным образом сформированный файл Журнала Windows, в том числе и выполнить произвольный вредоносный код. Эта проблема в меньшей степени затронула пользователей, чьи аккаунты обладают более низкими правами, чем аккаунты администратора, однако обновление рекомендовано для установки абсолютно всем участникам тестирования WIndows 10, использующим сборку 10074.
Как и всегда, вышеназванные обновления распространяются через Windows Update. Их выпуск также является свидетельством того, что Microsoft пока не готова представить следующую сборку, поэтому старается обеспечить комфортную работу для пользователей текущей версии.