Microsoft объявила об окончании поддержки Windows 10 version 1607. Устройства под управлением Windows 10 Home или Pro не будут получать ежемесячные обновления безопасности и качества. Клиенты Windows 10 Enterprise или Windows 10 Education будут продолжать получать обновления ещё полгода.
Также за рамки этого обновления не будет выходить дополнительное обслуживание для версии 1511. Microsoft рекомендует пользователям перейти к более новой версии ОС.
Уязвимость удаленного выполнения кода проявляется, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. В результате он сможет установить программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами.
Уязвимость CVE-2018-0986 затрагивает Microsoft Exchange Server 2013 и 2016, Microsoft Forefront Endpoint Protection 2010, Microsoft Security Essentials, Windows Defender, Windows Intune Endpoint Protection.
Files Restore позволит администраторам и конечным пользователям восстанавливать, а также отменять любые изменения в файлах с любого момента времени за последние 30 дней. Так в настройках OneDrive появилась специальная временная шкала, с помощью которой пользователь может просматривать историю изменений файлов в своем хранилище. Microsoft сообщила, что функция Files Restore пока доступна только для бизнес-пользователей OneDrive.
Microsoft сообщила, что пользователи не получат недавние обновления безопасности (или любые дальнейшие) и не будут защищены от уязвимостей безопасности до тех пор, пока разработчик антивирусного ПО не изменит нужные ключи в реестре системы. Наличие специальной записи в реестре Windows указывает ОС, что антивирус является совместимым, и патчи, исправляющие уязвимости Meltdown и Spectre, становятся доступны для установки.
Терри Майерсон (Terry Myerson) на странице официального блога компании предоставил результаты тестиpoвaния влияния патчей на опeрaционные cиcтeмы. В Microsoft ожидают, что большинство пользователей Windows 7 и Windows 8 с процессорами, выпущенными до 2016 года, заметят снижение производительности системы.
Для большинства пользователей Windows 10 с процессорами Skylake, Kaby Lake или более новыми обновления не окажут какого-либо заметного воздействия на производительность. Также некоторые тесты показывают замедления производительности систем Windows 10 с процессарами, выпyщeнными дo 2016 года.
Пользователям необходимо будет перейти на учетную запись Microsoft, что, по словам специалистов компании, даст возможность использовать одну электронную почту и один пароль для всех сервисов Microsoft включая Skype. В настоящее время использование учетной записи Facebook для входа в Skype не поддерживается для Windows 10, новой версии Skype для Windows, Mac и Linux, и новой версии сервиса для Android и iPhone. Для того чтобы не потерять доступ к своему профилю, пользователю необходимо мигрировать на учетную запись Microsoft (как это сделать подробно описано на странице поддержки Skype).
Так как уязвимость в протоколе DDE неоднократно эксплуатировалась для осуществления хакерских атак, компания опубликовала рекомендации для защиты приложений Microsoft Office.
Специалисты Microsoft настоятельно рекомендует пользователям быть осторожными при открытии подозрительных файловых вложений, так как вложения электронной почты являются основным методом для распространения вредоносного ПО.
Среди основных обновлений: современный интерфейс с поддержкой тем, медиа-галерея, просмотр пропущенных событий в собственной панели уведомлений, простой и быстрый способ передавать файлы до 300 МБ. Полный список новых возможностей опубликован на странице блога Skype.
При включённом автообновлении Skype автоматически обновится у пользователей Linux, Mac, Windows 8, Windows 7, Windows 10 November Update (2016) и ниже. Загрузить новую версию можно с официального сайта Skype.
Microsoft немного упрощает изменения настроек приватности в Windows 10 Fall Creators Update и предоставляет пользователям больший контроль над приложениями.
Уже на этапе утановки обновления пользователи будут иметь легкий доступ к информации о конфиденциальности и способах использования данных. При установке нового приложения, скачанного с Windows Store, пользователю будет предложено предоставить разрешение на доступ к возможностям или информации о ключевом устройстве, например, контактах, камере, микрофоне и т.д.
Это правило расспространяется только на приложения, которые были установлены после обновления до Windows 10 Fall Creators Update. Для ранее установленных приложений поменять настройки приватности можно через Настройки → Конфиденциальность.
Компания объявила о полной доступности обновления для всех совместимых устройств, работающих под управлением Windows 10 (через Windows Update). Также была анонсирована новая модель обновления (два раза в год) — Semi-Annual Channel, которая заменит Current Branch (CB) и Current Branch for Business (CBB). Совмещение обновлений Windows 10 с Office 365 ProPlus упростит их распространение на предприятиях.
Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере. Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.
Интерфейс почтового сервиса Gmail со следующей недели начнет показывать предупреждение о прекращении поддержки старых версий браузера Chrome. Для того, чтобы продолжать пользоваться почтой, необходимо будет обновить Chrome до версии 55. Это связано со значительными изменениями, касающимися безопасности.
К сожалению, данное решение не подходит для пользователей Windows XP и Vista, поскольку Microsoft прекратила поддержку этих ОС и обновления Chrome для них перестали выходить после 49 версии.
Если не обновить ОС и браузер, Gmail продолжит работать почти до конца года. Однако в декабре сервис начнет перенаправлять пользователей Windows XP и Vista на базовый HTML-вариант интерфейса с меньшим уровнем функциональности и защиты.
Новый отчет об исследовании уязвимостей безопасности был выпущен компанией Flexera. Было найдено более 2000 уязвимостей в 20 лучших программных продуктах, большинство которых вы используете прямо сейчас.
Согласно Flexera, наибольшее количество уязвимостей было связано с компанией Microsoft (518) в их операционных системах Windows 8, Windows 10, Windows Server 2012 и Windows RT.
Документ Агентства национальной безопасности опубликованный на этой неделе в немецком журнале Der Spiegel, предоставленным бывшим АНБ подрядчиком Эдвардом Сноуденом показывает, что агентство имеет полный доступ к передаче голоса, видео, текстовых сообщений и обмена файлами от конкретных лиц в услугах компании Microsoft Skype.
Полный контроль голосового трафика начался в феврале 2011 года для «Skype In» и «Skype Out» — звонков между пользователями Skype. Характер сбора данных Skype был написан в документе АНБ в августа 2012 под названием «Руководство пользователя для PRISM Skype Collection.» В документе подробно, описывается как захватить голосовые сообщений Skype с помощью системы «NUCLEON», а также обсуждается, как найти текстовый чат и другие данные, передаваемые между клиентами.
Слушая интервью уважаемого Евгения Касперского на RussiaToday, где он выразил мысль о том, что скоро большинство сотрудников компаний не будет иметь доступа в интернет, я вспомнил о практике многих компаний полностью отделяющих внутреннюю сеть от интернета, предоставляя доступ к интернету только с отдельно выделенных компьютеров, и решил изложить свои мысли по данному аспекту информационной безопасности.
Практика полного разделения локальной сети и доступа в интернет достаточно правильная и, по мнению многих ИТ специалистов, является единственным 100% способом защиты корпоративных данных. Однако, данный способ, помимо больших затрат на его реализацию, имеет еще один весьма существенный недостаток, а именно неудобство использования интернета. Отсутствие комфортного доступа к интернету влечет за собой не только прямые потери в виде снижения эффективности работы сотрудников, но и косвенные, такие как снижение лояльности сотрудников и престижа работы, что является прямой причиной роста затрат компании.
Типичная схема подобной сети выглядит так:
Данная схема полностью отделяет рабочие места от сети интернет и даже в случае попадания трояна на компьютер сотрудника он не сможет передать украденную информацию в интернет. Также сеть, построенная по такой схеме, предотвращает несанкционированное распространение конфиденциальной информации сотрудником компании через интернет.
И все же, при всей безопасности данная схема имеет существенный недостаток – это отсутствие гибкости и комфортной работы, так как возможны только два состояния: у сотрудника или совсем нет доступа в интернет, или он есть на отдельной машине.
Чтобы решить эти проблемы и позволить сотруднику полноценно работать, есть интересное решение в виде виртуализации приложений, у Microsoft данная технология называется App-V.
Microsoft Application Virtualization (App-V) технлогия позволяющая сделать программы доступными для пользовательских компьютеров без необходимости устанавливать их непосредственно на эти компьютеры. Благодаря процессу, называемому виртуализацией приложений, который позволяет каждому приложению работать в собственной автономной виртуальной среде на клиентском компьютере. Виртуализированные приложения изолированы друг от друга. Это позволяет избежать конфликтов между приложениями, но они по-прежнему могут взаимодействовать с клиентским компьютером.
Осуществляется это следующим образом: в DMZ устанавливаем терминальный сервер, на который разрешаем интернет-трафик, настраиваем интернет-браузер как виртуальное приложение, запрещаем использование буфера и использование локальных ресурсов через RDP. Также в DMZ настраиваем Remote Desktop Gateway и разрешаем доступ к нему по https из сети компании.
Примерная схема:
Итак, что мы имеем в итоге:
Пользователи компании, изолированные внутренней сетью от интернета, заходят на внутреннюю веб-страницу сервиса RDG, на которой опубликован интернет–браузер или запускают RDP файл.
Пройдя аутентификацию, при наличии достаточных прав, пользователь запускает браузер, работа которого для пользователя неотличима от работы браузера на его локальной машине. Реально же браузер работает на терминальном сервере, может только выводить информацию на монитор и получать команды с клавиатуры и мыши, не имея доступа к другим ресурсам пользовательского компьютера или локальной сети. Таким образом, при вполне комфортной работе, мы получаем полностью изолированный от компьютера и внутренней сети браузер с доступом в интернет.
Задать вопрос или комментарий вы можете здесь.
Ссылки по статье:
Application Virtualization
Remote Desktop Gateway
C уважением коллектив компании Servilon
Microsoft выпустила мобильную версию приложения Outlook, для устройств IOS и Android. Это будет бесплатное приложение, в котором будет ваша электронная почта, календарь, контакты и вложения. Приложение автоматически оповещает Вас о важных сообщениях — на всех учетных записей электронной почты. Пользователи смогут в одно мгновение удалять, архивировать или планировать сообщения.
Легкость в просмотре календаря и назначении встреч. Прикреплять файлы из электронной почты, OneDrive, или Dropbox с помощью всего нескольких нажатий. Так же вы сможете использовать приложение для Microsoft Exchange, Office 365, Outlook.com (в том числе Hotmail,MSN), Gmail, Yahoo Mail и ICloud.