Совсем недавно компания Google, к большому неудовольствию Microsoft, отказалась подождать лишнюю пару дней и опубликовала информацию относительно уязвимости в операционной системе Windows 8.1. В тот раз у Microsoft было заготовлено обновление, одна теперь история повторяется снова, и на сей раз уязвимость пока закрыть нечем.

Уязвимость получила от специалистов Google длинное имя Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag и относится к операционным системам Windows 7 и 8.1 Update, 32- и 64-разрядным вариантам. Microsoft была уведомлена о наличии уязвимости 17 октября и 29 октября подтвердила получение информации. По данным Google, первоначально планировалось выпустить обновление в январском вторничном патче, однако в последнюю минуту обнаружилась проблема с его совместимостью и релиз был перенесён на февраль.

Судя по частоте обнаружения подобных уязвимостей, Google пора задуматься над тем, является ли 90-дневный срок достаточным для их устранения. Потенциальными целями злоумышленников до февраля могут стать 900 млн. пользователей разных версий Windows. При этом сама Google не собирается устранять уязвимость в Android 4.3, число пользователей которой также исчисляется сотнями миллионов.

Компания Microsoft обнародовала сведения относительно прямой трансляции запланированного на 21 января мероприятия, которое посвящено операционной системе Windows 10 и состоится в Сиэтле. Акцент будет сделан на потребительские функции системы (анонс корпоративной функциональности состоялся на аналогичном мероприятии 30 сентября), также может быть рассказано о будущем платформ Windows Phone и Windows RT. Недавно в сетевой магазине компании появилось приложение, наводящее на мысль о скором релизе предварительной мобильной версии системы Windows 10.

Мероприятие и его трансляция начнутся 21 января в 20.00 по московскому времени (в 9.00 по местному). Доступ к потоковому вещанию мероприятия можно получить на новом посвящённом системе Windows 10 веб-сайте, который был представлен 14 января и получил название Windows 10 Story.

По завершении мероприятия на этом же сайте будет выложена его запись, с которой могут ознакомиться все желающие, не успевшие к прямой трансляции. В рамках мероприятия выступят Терри Мейерсон (глава отдела операционных систем), Джо Белфиоре (корпоративный вице-президент), Фил Спенсер (глава подразделения Xbox) и Сатья Наделла (генеральный директор Microsoft).

На этой неделе во вторник компания Microsoft представила очередную серию ежемесячных обновлений. Первое, на что можно обратить внимание, это отсутствие обновлений для веб-браузера Internet Explorer, которых обычно выпускается предостаточно. Этот факт стал для обозревателей сюрпризом; в частности, такую точку зрения выразил директор по технологиям компании сетевой безопасности Qualys Вольфганг Кандек. Он напоминает, что в 2014 году не было ни единого месяца, когда IE не получал бы обновлений.

Среди представленных на этот раз обновлений лишь одно значится как критическое и все они относятся к пользовательским или серверным версиям операционной системы Windows. В целом январь оказался спокойным месяцем по сравнению с некоторыми другими, когда число бюллетеней безопасности переваливало за десяток. Внимания специалистов Microsoft на сей раз удостоились Windows Vista, Windows 7, Windows 8/8.1, Windows RT, Windows Server 2003, 2008 и 2012.

Критическая уязвимость относится к бюллетеню MS15-004 и затрагивает протокол Telnet, обеспечивающий удалённый доступ к компьютерам. Обычно критическими называются уязвимости, относительно вредоносного использования которых у Microsoft уже имеются данные.

Telnet часто используется в сетевых версиях системы, хотя в пользовательских вариантах протокол по умолчанию отключен во всех версиях, начиная с Vista. К системе Windows 8.1 относится ещё одна не являющаяся критической уязвимость, ставшая причиной перепалки в прессе с компанией Google.

На этот раз Microsoft впервые не стала за несколько дней до выхода обновлений выпускать их перечень, что вызвало отрицательную реакцию работающих в сфере сетевой безопасности специалистов.

Кроме того, во вторник Adobe закрыла критическую уязвимость технологии Flash для систем Windows и OS X.

Компания Microsoft анонсировала в среду два новых смартфона линейки Lumia, модели Lumia 435 и 532. Они появятся в продаже в Европе, Индии, Среднем Востоке, Африке и Азиатско-Тихоокеанском регионе в феврале.

Смартфоны работают на операционной системе Windows Phone 8.1 с последним обновлением Denim, установлен пакет приложения Office (Word, Excel, PowerPoint и OneNote), Outlook, Skype, картографический сервис HERE, даётся до 30 Гб в сетевом хранилище OneDrive и доступ к растущему числу приложений магазина Windows Phone Store. Оба аппарата обладают 4-дюймовыми WVGA-экранами (480 х 800 пикселей, 233 ppi) и приложением Lumia Camera, разрешение камер 5 Мп, ёмкость аккумулятора 1560 мАч.

Оба устройства используют 4-ядерный процессор Snapdragon 200 1,2 ГГц, объём оперативной памяти 1 Гб, флеш-памяти 8 Гб, карты microSD поддерживают ещё 128 Гб. Будут выпускаться варианты с одним и двумя слотами SIM-карт в корпусах зелёного, чёрного, оранжевого и белого цветов. Стоимость Lumia 435 составит 69 евро, Lumia 532 - 79 евро.

2014 год для операционных систем Windows Phone 8 и Windows 8.1 от компании Microsoft в плане продаж и восприятия среди пользователей запомнился как успехами, так и неудачами. К числу успехов можно отнести рост числа приложений в её магазинах. Особенно верно это утверждение применительно к Windows Phone, магазин который получил более 300 тысяч новых программ, в том числе некоторые наиболее популярные.

На этой неделе Microsoft поделилась статистикой своих успехов, сообщив о том, что в сумме в магазинах Windows Phone и Windows 8 на данный момент доступно более 560 тысяч программ. Хотя это и меньше, чем показатели мобильных платформ Android и iOS с их более чем миллионом приложений у каждой, однако наблюдается положительная динамика роста, поскольку ещё в ноябре приложений было 527 тысяч. Тогда у Windows Phone было 340 тысяч приложений, а в Windows Store 187 тысяч. Статистику можно посмотреть на сайте Microsoft by the Numbers.

Если тенденция сохранится, со временем платформы Windows могут стать серьёзными конкурентами для Android и iOS по численности приложений. Другим вопросом является качество этих приложений, доступная функциональность и регулярность обновлений.