مایکروسافت به Ars Technica گفته بود که در واقع به طور منظم لیست درایورهای آسیب پذیر را به روز می کند، اما “یک شکاف در هماهنگ سازی بین نسخه های سیستم عامل وجود دارد.”
مایکروسافت “این نسخه پیشنمایش اکتبر 2022 به مشکلی رسیدگی میکند که فقط فهرست بلاکها را برای نسخههای کامل سیستمعامل ویندوز بهروزرسانی میکند. وقتی این نسخه را نصب میکنید، فهرست بلاک در نسخههای قدیمیتر سیستمعامل مانند فهرست بلاک ویندوز 11، نسخه 21H2 و نسخههای جدیدتر خواهد بود.” ایالات در الف صفحه پشتیبانی جزئیات “فهرست بلاک درایورهای آسیب پذیر پس از انتشار پیش نمایش اکتبر 2022.”
با این حال، این پیشنمایش همچنین شامل پاسخ مایکروسافت به یک خطای جدی مرتبط با امنیت است که این شرکت با لیست بلاک درایور آسیبپذیر هسته ویندوز خود مرتکب شد – یک قابلیت سختسازی امنیتی اختیاری که در ویندوز 10، نسخه 1809 معرفی شده است که بهطور پیشفرض در ویندوز 11 22H2 روشن است.
مایکروسافت برای اولین بار با این حمله درایور امضا شده اما آسیب پذیر در رایانه های شخصی SecureCore خود که در سال 2020 منتشر شد در پاسخ به افزایش حملات دولتی و جنایی با استفاده از آسیب پذیری در درایورها مقابله کرد. در سال 2021، مایکروسافت اعلام کرد 50 فروشنده را شناسایی کرده است که بسیاری از درایورهای کرمچاله را برای این نوع حملات منتشر کردهاند.
در غیر این صورت، این بهروزرسانی ظاهر نوار وظیفه را به گونهای تغییر میدهد که میتواند قابلیت کشف را بهبود بخشد، اگرچه در حال حاضر فقط برای مخاطبان کوچکی در دسترس است. مایکروسافت نمی گوید تغییرات بصری چیست، اما به کادر جستجوی خود در نوار وظیفه اشاره می کند.
همچنین: چرا هنوز نمی توانم ویندوز 11 22H2 را دریافت کنم؟
مانند ArsTechnica گزارش داد در اوایل این ماه، محققان اخیراً دریافتند که مایکروسافت در بهروزرسانی لیست بلاک درایورهای آسیبپذیر با نمونههای جدیدی از حملات که از درایورهای شخص ثالث آسیبپذیر (برای مواردی مانند چاپگرها، مادربردها و سایر سختافزارها) استفاده میکنند، شکست خورده است. مهاجمان پیچیده درایورهای آسیب پذیر را دوست دارند زیرا به درستی توسط فروشندگان امضا شده اند و دسترسی ممتازی به هسته ویندوز دارند.
همچنین: 10 بهترین لپ تاپ ویندوزی: نوت بوک های برتر، 2 در 1 و دستگاه های فوق قابل حمل
این بهروزرسانی همچنین از تغییرات بصری طراحی شده برای بهبود تجربه پشتیبانگیری هنگام استفاده از حساب مایکروسافت استفاده میکند. و کاربران میتوانند اشتراکهای OneDrive و هشدارهای ذخیرهسازی مرتبط را از طریق برنامه Settings هنگامی که با حساب مایکروسافت وارد میشوند مدیریت کنند.
در ماه اکتبر، ویل دورمن، یک تحلیلگر معروف آسیب پذیری، نشان داد که یک نسخه جدید اضافه شده راننده در لیست بلاک در حال بارگیری در سیستم دارای HVCI خود بود. به همین دلیل، او در صحت ادعاهای مایکروسافت تردید داشت مستندات آن برای ویژگی.
پیش نمایش یک است به روز رسانی غیر امنیتی که برای ویندوز 10 و ویندوز 11 22H2 در دسترس است. این شامل تمام تغییرات در پچ سهشنبه نوامبر آینده است، به جز وصلههای امنیتی.
بنابراین، نسخه پیشنمایش اکتبر 2022 راه حلی است که وعده داده شده است، که باید به طور گسترده در Patch Tuesday نوامبر 2022 از طریق Windows Update منتشر شود.
برای کاربران سازمانی، چندین اصلاحات برای حالت Microsoft Edge IE وجود دارد، ویژگیای که مایکروسافت برای برنامههای تجاری قدیمی که به IE متکی هستند ارائه میکند. این مشکل را حل میکند که در آن حالت Edge IE صفحات وب را هنگامی که Windows Defender Application Guard (WDAG) فعال است باز نمیکند، اما خطمشیهای جداسازی شبکه پیکربندی نشدهاند.