Каталог центра обновления Microsoft является местом, куда приходят для скачивания вручную определённых обновлений программного обеспечения компании и получения информации о них. До сих пор этот сервис был доступен исключительно через браузер Internet Explorer по причине наличия в нём поддержки технологии ActiveX.

Существовали обходные пути для работы с другими браузерами, вроде смены параметра user agent на Internet Explorer, но официально с сервисом работал только IE. Теперь Microsoft убирает требование наличия ActiveX и открывает каталог для сторонних браузеров. Это изменение вступит в силу в ближайшее время, но конкретная дата не называется. Таким образом, это ещё одно из недавних изменений Microsoft - другим стали новшества в процессе обновления систем Windows 7 и 8.1.

Пока же к каталогу центра обновления нет доступа даже с браузера Edge, поскольку сайт возвращает ошибку, говоря об использовании устаревшей веб-технологии и о доступности только через Internet Explorer. Напомним, что в Windows 10 IE доступен в качестве второго браузера как раз для таких случаев.

Microsoft ранее в этом году анонсировала выпуск обновлений Convenience Rollup, куда ежемесячно будут входить не связанные с безопасностью новшества для системы Windows 7 SP1. Теперь компания говорит о новых шагах в деле обновления старых версий своих операционных систем.

В октябре Microsoft начнёт выпускать обновления Monthly Rollups, которые будут содержать в том числе обновления системы безопасности, так что компьютеры на Windows 7 и 8.1 будут получать единые обновления для всего (кроме Servicing Stack и Adobe Flash, которые будут обновляться отдельно).

Все обновления Monthly Rollups будут кумулятивными, так что подход такой же, как в Windows 10, где нужно устанавливать только одно последнее обновление. При этом скачиваться будут только недостающие части обновления, а не всё обновление целиком, что сэкономит трафик и время. Monthly Rollups будут доступны в центре обновления Windows, WSUS, SCCM и Microsoft Update Catalog.

Также Microsoft представляет ежемесячные патчи только системы безопасности, где в одном архиве будут содержаться все вторничные патчи за месяц. Это не будут кумулятивные обновления и они не будут доступны в центре обновления. Их задачей является упростить предприятиям и их администраторам обновление систем.

Встроенное приложение Event Viewer операционных систем Windows может быть использовано злоумышленниками для обхождения контроля учётных записей пользователей (UAC) в версиях операционных систем Windows 7 и Windows 10. Открыли эту возможность специалисты Мэтт Нельсон и Мэтт Грабер, которые в конце июля рассказали о другой возможности обойти Windows UAC, с применением утилиты Windows 10 «Очистка диска».

В первом случае использовался процесс с высоким уровнем доступа для копирования файлов DLL в небезопасное место, которые потом применялись в атаке, проходящей мимо внимания UAC. На этот раз файлы DLL не используются. Исследователи создали структуру взаимосвязанных ключей реестра Windows, к которым обращается процесс Event Viewer (eventvwr.exe). Они говорят, что подобного метода обойти контроль учётных записей прежде не наблюдалось, поскольку обычно были вовлечены те или иные файлы.

Угрозу данного метода атаки можно снизить установкой настройки UAC на уровень «Всегда уведомлять» или устранением текущего пользователя из группы «Локальные администраторы». Для мониторинга атаки нужно просмотреть новые записи реестра в HKCUSoftwareClasses.

Microsoft не рассматривает UAC как полноценную функцию безопасности, однако разработчики вредоносного ПО стараются обойти контроль учётных записей для сохранения своих операций в тайне.

Microsoft на прошлой неделе представила первую сборку Windows 10 14901 из цикла обновлений под кодовым именем Redstone 2. Заметных изменений в ней оказалось немного, однако разработчики тестируют улучшения, не видимые невооружённым взглядом.

Например, браузер Microsoft Edge стал быстрее прежнего и получил более высокую оценку в бенчмарках HTML5 благодаря ряду экспериментальных новшеств. На компьютере с Anniversary Update в бенчмарке HTML5 представители портала Softpedia набрали в Edge 460 баллов, а со сборкой 14901 - 487 из 555 баллов. Портал gHacks пишет, что удалось достичь даже отметки в 500 баллов.

Помогают в этих достижениях ряд функций, на данный момент находящихся в процессе разработки и потому отмеченные как экспериментальные. К моменту релиза финальной версии Redstone 2 они могут из экспериментальных превратиться в стандартные или же исчезнуть из браузера вовсе. Попробовать их можно, запустив Edge в сборке 14901, набрав в адресной строке about:flags и выполнив поиск следующих опций, которые нужно активировать: Composition Engine, WebRTC, Service Workers и Fetch Networking.

Появление финального варианта Redstone 2 ожидается будущей весной, а до тех пор инсайдерам предстоит увидеть немало предварительных сборок, которые затронут в том числе и браузер Edge.

На прошлой неделе сообщалось, что некоторые пользователи испытывают проблемы с зависанием компьютеров после установки на них обновления Windows 10 Anniversary Update. Обычно это происходит после входа в систему, наблюдается на разных аппаратных конфигурациях и универсального решения проблемы пока нет.

Microsoft признала её существование, сказав о небольшом количестве жалоб, и сейчас занимается расследованием причин и поиском вариантов решения. На форуме Microsoft было сказано, что зависания наблюдаются только при работе системы на твердотельных накопителях, с приложениями и данными, хранящимися на другом диске. При загрузке в безопасном режиме зависаний не наблюдается.

На основе этого временным решением проблемы может быть загрузка в безопасном режиме и перенос приложений и данных на тот же раздел, что и операционная система. Другой вариант - откат к предыдущей версии системы, если прошло не больше 10 дней с момента её установки (релиз Anniversary Update состоялся 2 августа).

За успехами Microsoft в деле решения данной проблемы можно следить на сайте компании.