Windows 10 Октябрь 2018 Обновление Хит по ZIP-файлу Ошибка…

Обновление Windows 10 октября 2018 года с момента запуска было исправлено с ошибками

Особенности

  • Это одна из нескольких ошибок, обнаруженных в Windows 10 October 2018 Update
  • В то же время уязвимость с нулевым днем ​​была публично отключена
  • Уязвимость может быть использована злоумышленниками перед патчем

Windows 10 октября 2018 года. Запуск обновления был, по меньшей мере, скалистым, с ошибками, появляющимися сразу после выпуска, и одним достаточно серьезным, чтобы удалить данные пользователя после установки. Это заставило Microsoft приостановить развертывание до тех пор, пока не смогло исправить эту проблему, и всенародное возмущение в связи с отсутствием контроля качества со стороны редмондского гиганта в устранении ошибок, которые уже были обнаружены на этапах предварительного просмотра. Теперь появляется обновление для Windows 10 октября 2018 года (так же, как Windows 10 версии 1809), с другой ошибкой, связанной с ZIP-архивами. В то же время исследователь безопасности публично опубликовал уязвимость с нулевым днем ​​в Windows 10, Windows Server 2016 и Windows Server 2019. Патч для этой уязвимости еще не выдан Microsoft.

Впервые обнаруженный пользователем Reddit, обновление для Windows 10 Октябрь 2018 содержит ошибку, связанную с извлечением / вставкой файлов из ZIP-архива при использовании собственного средства Windows File Explorer. Если пользователь пытается извлечь или вставить файл (скажем, gadgets360.jpg) из ZIP-архива в другую папку, содержащую другой файл с тем же именем (gadgets360.jpg), им не будет выдано приглашение перезаписи. Вместо этого изменяется дата изменения файла папки назначения, но файл вообще не заменяется.

Хотя это звучит не так серьезно, как ошибка потери данных, и на самом деле не перезаписывает файл, это очень тяжело, если считать пример использования, когда оригинальный ZIP-файл удаляется пользователем, убежденным, что они заменили файлы. Это также вводит пользователей в заблуждение, полагая, что в папке назначения не было файла, который соответствует файлам в ZIP-архиве. Еще один пользователь Reddit, который добавил, что ошибка также имеет Проводник Windows, показывающий прогресс передачи файлов, подтверждает ошибку.

Примечательно, что, как и в случае с ошибкой потери данных, тестер предварительного просмотра Windows Insider обнаружил наличие ошибки ZIP-файла три месяца назад и сообщил об этом в центр обратной связи. Однако, благодаря нескольким позициям в отчете об ошибке (как в случае с ошибкой потери данных, отмечает ZDNet), Microsoft, по-видимому, упускала из виду Microsoft при компиляции обновления Windows 10 октября 2018 года. BleepingComputer добавляет, что эта ошибка была исправлена ​​в выпуске Windows ID Insider Preview Build 18234 (19H1), который был доведен до тестировщиков за месяц до публичного развертывания обновления октября 2018 года. К сожалению, это исправление никогда не делалось для обычных пользователей, но с исправлением уже в сборках можно ожидать, что Microsoft скоро исправит его.

В свете ошибки потери данных и того, как она была первоначально обнаружена тестировщиками, но пропустила Microsoft, гигант Редмонда опубликовал короткое сообщение в блоге о том, как он меняет способ, с помощью которого ошибки могут быть отправлены в реестре Hub – теперь сможет добавить рейтинг серьезности. Это, как надеется Microsoft, поможет обеспечить, чтобы разработчики Windows 10 не пропустили серьезных отчетов при исправлении ошибок в публичных версиях. "Мы считаем, что это позволит нам лучше контролировать наиболее эффективные проблемы, даже если объем обратной связи низкий," Брэндон Леблан, старший менеджер программы в команде разработчиков Windows Insider.

Далее, у нас появилась новая уязвимость с нулевым днем, о которой сообщил исследователь безопасности, который на данный момент известен только своим дескриптором Twitter – SandboxEscaper. Это было публично опубликовано в Twitter во вторник, и это не первый случай, когда SandboxEscaper обнаружил уязвимость Windows с нулевым днем ​​и публично вышла из нее – последний раз был менее двух месяцев назад. Microsoft подтвердила отчет об ошибке августа в заявлении ZDNet, и исправление было выпущено в обновлении патча в сентябре 2018 года, но не раньше, чем группа PowerPool использовала его в кампании распространения вредоносных программ.

Возвращаясь к обнародованию уязвимости во вторник в SandboxEscaper, доказательство концепции GitHub также было опубликовано рядом. Ошибка влияет на службу обмена данными Microsoft, известную как dssvc.dll в Windows 10, Windows Server 2016 и Windows Server 2019. Эта уязвимость позволяет злоумышленникам повышать привилегии на машине, к которой у них уже есть доступ. В то время как в доказательстве концепции используется только подробная информация о том, как злоумышленник может удалять файлы, на которые у них нет прав, эксплойт может быть изменен, чтобы позволить злоумышленникам выполнять больше действий, ZDNet ссылается на несколько экспертов по безопасности. Хотя Microsoft еще не комментирует этот последний отчет об ошибках, такое публичное раскрытие может еще раз дать плохим актерам возможность использовать его для вредоносных кампаний, прежде чем Microsoft сможет его исправить. В то же время охранная компания под названием «0patch» выпустила микропакет для этой уязвимости, который может быть использован заинтересованными пользователями до выхода официального исправления.

Для получения последних технических новостей и обзоров следуйте за гаджетами 360 на Twitter, Facebook и подписаться на наш канал YouTube.

Читайте так же

Не Включается Айфон После Обновления Ios 10... Appls.Me Портал о продуктах Apple iPhone не врубается после обновления iOS 10 Часто юзеры продукции Apple, а именно, Айфонов сталкиваются с большенными неуввязками попытавшись обновить операционную систему, к примеру, на iOS 10. После такового обновления даже новый, что ещё обиднее, девайс не вожделеет врубаться, зависает на перезагрузке или нескон...
Восстановление Системы Windows 7 На Ноутбуке Hp... Как вернуть заводские опции ноутбука Вернуть заводские опции ноутбука возможно потребуется частенько, более всераспространенные из их числа — какие-либо мешающие работе сбои Операционной системы, «засоренность» позволяющей вести бухгалтерский учет (софт) ненадобными программками и компонентами, и в результате ноутбук тормозит, плюс врем...
Настройка Домашней Сети Windows 10 Через Роутер... Ваш IT ассистент Настройка локальной сети Ос 10: методы сотворения ЛС, вероятные трудности Локальная сеть меж 2-мя компьютерами это хороший метод комфортной и резвой передачи файлов. Её есть вариант использовать как для использования в домашних условиях, соединив несколько компов у вас дома, так для рабочих целей. И вопреки тому что Ос 10, так же...