На этой неделе компания Microsoft выпустила несколько кумулятивных обновлений системы Windows 10 и вторничные патчи для своих программных продуктов. Одним из обновлений стало KB3161102, которое удаляет журнал Windows. Это приложение впервые было представлено в составе Windows XP Tablet PC Edition и использовалось до сих пор.
Главная причина этого довольно неожиданного решения - растущее число связанных с журналом уязвимостей. В Microsoft решили избавиться от него вместо того, чтобы каждый месяц предлагать заплатки. KB3161102 выпускается для систем Windows 7, 8.1 и Windows 10, после его установки журнал пропадает из системы.
В Microsoft объясняют, что формат файлов журнала Windows (Journal Note File, JNT) подвержен множеству рисков безопасности. Вполне возможно, что в будущем система перейдёт на OneNote, это приложение доступно на всех платформах Microsoft, в том числе на мобильных устройствах. Кроме того, разработчики предлагают для скачивания версию журнала Windows, но в ней есть всё те же проблемы с безопасностью, как и во встроенной версии. При установке этого приложения будет появляться уведомление, предупреждающее о риске.
Microsoft рекомендует пользователям немедленно установить данное обновление.
Во второй вторник августа компания Microsoft представила очередные обновления для своих программных продуктов, выпустив 9 бюллетеней безопасности, затрагивающих среди прочих Windows, Office и Edge. 5 из них отнесены к разряду критических, 4 названы важными. Все критические патчи закрывают уязвимости удалённого исполнения кода, которые могут быть задействованы при помощи вредоносного файла или ссылки.
Бюллетень MS16-095 относится к Internet Explorer на всех поддерживаемых версиях Windows (Windows XP в этот список не входит). MS16-096 напоминает предыдущее обновление, но для браузера Edge на Windows 10. До установки этих двух обновлений в этих браузерах не рекомендуется переходить по неизвестным ссылкам.
MS16-097 обновляет компонент Microsoft Graphics в Windows, Office, Skype for Business и Microsoft Lync. Для использования этой уязвимости также применяются вредоносные файлы и ссылки.
Последние два критические патча - MS16-099 для Microsoft Office и MS16-102 для Windows PDF Library. Эти пять патчей рекомендуется установить в первую очередь, после чего потребуется перезагрузка системы. Патчи относятся к версиям Windows Vista, 7, 8.1 и 10, включая серверные редакции.
Помимо кумулятивных обновлений для версий системы Windows 10 10240, 1511 и 1607 компания Microsoft во вторник для участников программы предварительного тестирования представила новую сборку системы. Windows 10 под номером 14393.67 доступна инсайдерам с вариантами обновления «Быстрый доступ», «Поздний доступ» и Release Preview, как на компьютерах, так и на смартфонах. Эта сборка также поставляется в виде кумулятивного обновления и не содержит новых функций, лишь исправляя баги.
Официальный список изменений опубликован в приложении Feedback Hub. Тут говорится о решении проблемы, которая приводила к снижению продолжительности автономной работы Windows-смартфонов при использовании Bluetooth с включенной функцией Hey Cortana, а также бага с символами корейского алфавита.
Пользователи смартфонов на Windows 10 Mobile только ждут появления на них обновления Anniversary Update, которое на компьютерах распространяется со 2 августа. Ранее были сведения о выходе обновления 9 августа, однако глава программы тестирования Дона Саркар пишет, что разработчикам нужно больше времени для завершения работы.
Также Microsoft ведёт работу над первой предварительной сборкой Redstone 2, которая на этой неделе должна появиться на компьютерах.
Компания Microsoft во вторник представила очередные кумулятивные обновления операционной системы Windows 10, которые рекомендуется установить как можно оперативнее. Как обычно, в кумулятивных обновлениях нет новых функциональных возможностей, только исправления багов и оптимизации, призванные улучшить скорость и стабильность работы системы.
Обновления были выпущены наряду с ежемесячными вторничными патчами и доступны в центре обновления Windows. После их установки потребуется перезагрузка системы, так что следует заранее завершить работу с компьютером.
KB3176493 предназначается для версии системы Windows 10 1511 (ноябрьское обновление) и повышает производительность и надёжность, а также улучшает ряд приложений, включая браузеры Edge, Internet Explorer и некоторые другие.
Кумулятивное обновление Windows 10 KB3176495 предназначено для уже установивших Anniversary Update пользователей. После его установки версия системы повышается до 14393.51.
Windows 10 на прошлогодней версии 10240 (RTM) также получила обновление KB3176492. Помимо исправлений багов тут внесены изменения в систему безопасности Kernel Mode Blacklist, Microsoft Edge, Internet Explorer 11, компонент Microsoft Graphics, методы аутентификации Windows, экран блокировки, драйверы режима ядра и Secure Boot.
Компания Microsoft старается держать безопасность операционных систем Windows на высоком уровне, почти каждая новая версия получает усовершенствования в этом направлении, однако проблемой всегда было число компьютеров, которые пользователи не обновляют. Это тормозит усилия Microsoft, поскольку компьютеры пользователей без обновлений остаются уязвимыми.
Новое исследование от компании Secunia показывает, что количество обновляющих операционные системы пользователей растёт. Во 2-м квартале только 5,4% систем не имели последних патчей против 6,1% в 1-м квартале и 10,3% во 2-м квартале прошлого года. Эксперты ждут от Windows 10 дальнейших улучшений в этом направлении, поскольку на Windows 10 Home обновления ставятся автоматически и избежать этого нельзя.
Это не означает, что пользователям полностью обновлённых систем Windows беспокоиться не о чем. Существуют незакрытые уязвимости нулевого дня; кроме того, в системы ставится множество программ сторонних разработчиков, у которых могут быть свои уязвимости.
Их также следует регулярно обновлять, но здесь статистика уже не такая оптимистичная, так как число систем с ПО без обновлений растёт. Во 2-м квартале Secunia нашла 12,6% ПК с не обновлёнными приложениями против 11,9% в 1-м квартале и 11,3% годом ранее. Три самых уязвимых приложения на Windows - VLC Media Play 2, Java и Adobe Reader.