وصله بعدی ویندوز 10/11 روز سه‌شنبه لیست بلاک درایورهای آسیب‌پذیر خراب مایکروسافت را برطرف می‌کند

مایکروسافت به Ars Technica گفته بود که در واقع به طور منظم لیست درایورهای آسیب پذیر را به روز می کند، اما “یک شکاف در هماهنگ سازی بین نسخه های سیستم عامل وجود دارد.”

مایکروسافت “این نسخه پیش‌نمایش اکتبر 2022 به مشکلی رسیدگی می‌کند که فقط فهرست بلاک‌ها را برای نسخه‌های کامل سیستم‌عامل ویندوز به‌روزرسانی می‌کند. وقتی این نسخه را نصب می‌کنید، فهرست بلاک در نسخه‌های قدیمی‌تر سیستم‌عامل مانند فهرست بلاک ویندوز 11، نسخه 21H2 و نسخه‌های جدیدتر خواهد بود.” ایالات در الف صفحه پشتیبانی جزئیات “فهرست بلاک درایورهای آسیب پذیر پس از انتشار پیش نمایش اکتبر 2022.”

با این حال، این پیش‌نمایش همچنین شامل پاسخ مایکروسافت به یک خطای جدی مرتبط با امنیت است که این شرکت با لیست بلاک درایور آسیب‌پذیر هسته ویندوز خود مرتکب شد – یک قابلیت سخت‌سازی امنیتی اختیاری که در ویندوز 10، نسخه 1809 معرفی شده است که به‌طور پیش‌فرض در ویندوز 11 22H2 روشن است.

مایکروسافت برای اولین بار با این حمله درایور امضا شده اما آسیب پذیر در رایانه های شخصی SecureCore خود که در سال 2020 منتشر شد در پاسخ به افزایش حملات دولتی و جنایی با استفاده از آسیب پذیری در درایورها مقابله کرد. در سال 2021، مایکروسافت اعلام کرد 50 فروشنده را شناسایی کرده است که بسیاری از درایورهای کرم‌چاله را برای این نوع حملات منتشر کرده‌اند.

در غیر این صورت، این به‌روزرسانی ظاهر نوار وظیفه را به گونه‌ای تغییر می‌دهد که می‌تواند قابلیت کشف را بهبود بخشد، اگرچه در حال حاضر فقط برای مخاطبان کوچکی در دسترس است. مایکروسافت نمی گوید تغییرات بصری چیست، اما به کادر جستجوی خود در نوار وظیفه اشاره می کند.

همچنین: چرا هنوز نمی توانم ویندوز 11 22H2 را دریافت کنم؟

مانند ArsTechnica گزارش داد در اوایل این ماه، محققان اخیراً دریافتند که مایکروسافت در به‌روزرسانی لیست بلاک درایورهای آسیب‌پذیر با نمونه‌های جدیدی از حملات که از درایورهای شخص ثالث آسیب‌پذیر (برای مواردی مانند چاپگرها، مادربردها و سایر سخت‌افزارها) استفاده می‌کنند، شکست خورده است. مهاجمان پیچیده درایورهای آسیب پذیر را دوست دارند زیرا به درستی توسط فروشندگان امضا شده اند و دسترسی ممتازی به هسته ویندوز دارند.

همچنین: 10 بهترین لپ تاپ ویندوزی: نوت بوک های برتر، 2 در 1 و دستگاه های فوق قابل حمل

این به‌روزرسانی همچنین از تغییرات بصری طراحی شده برای بهبود تجربه پشتیبان‌گیری هنگام استفاده از حساب مایکروسافت استفاده می‌کند. و کاربران می‌توانند اشتراک‌های OneDrive و هشدارهای ذخیره‌سازی مرتبط را از طریق برنامه Settings هنگامی که با حساب مایکروسافت وارد می‌شوند مدیریت کنند.

در ماه اکتبر، ویل دورمن، یک تحلیلگر معروف آسیب پذیری، نشان داد که یک نسخه جدید اضافه شده راننده در لیست بلاک در حال بارگیری در سیستم دارای HVCI خود بود. به همین دلیل، او در صحت ادعاهای مایکروسافت تردید داشت مستندات آن برای ویژگی.

پیش نمایش یک است به روز رسانی غیر امنیتی که برای ویندوز 10 و ویندوز 11 22H2 در دسترس است. این شامل تمام تغییرات در پچ سه‌شنبه نوامبر آینده است، به جز وصله‌های امنیتی.

بنابراین، نسخه پیش‌نمایش اکتبر 2022 راه حلی است که وعده داده شده است، که باید به طور گسترده در Patch Tuesday نوامبر 2022 از طریق Windows Update منتشر شود.

برای کاربران سازمانی، چندین اصلاحات برای حالت Microsoft Edge IE وجود دارد، ویژگی‌ای که مایکروسافت برای برنامه‌های تجاری قدیمی که به IE متکی هستند ارائه می‌کند. این مشکل را حل می‌کند که در آن حالت Edge IE صفحات وب را هنگامی که Windows Defender Application Guard (WDAG) فعال است باز نمی‌کند، اما خط‌مشی‌های جداسازی شبکه پیکربندی نشده‌اند.




منبع: https://www.zdnet.com/article/next-windows-10-11-patch-tuesday-fixes-microsofts-botched-vulnerable-driver-blocklist/#ftag=RSSbaffb68

مایکروسافت پیش‌نمایش غیر امنیتی جدیدی از به‌روزرسانی Patch Tuesday نوامبر را برای ویندوز 10 و ویندوز 11 22H2 منتشر کرده است. این برنامه بهبودهایی را در نوار وظیفه، حساب مایکروسافت و Task Manager به همراه دارد و همچنین اصلاحی برای یک اشتباه جدی مایکروسافت که حفره‌ای در لیست بلاک درایورهای آسیب‌پذیر ویندوز 10 ایجاد کرده است.

همچنین، در هفته‌های آینده، همه کاربران می‌توانند روی نوار وظیفه کلیک راست کنند تا Task Manager در منوی زمینه ظاهر شود.

مایکروسافت فرم رضایت جدیدی را برای کاربرانی که در Windows Hello Face و Fingerprint ثبت نام کرده اند اضافه می کند. مایکروسافت “شما انتخاب های جدیدی برای داده های بیومتریک خود دارید.” یادداشت هایی در ورودی مرکز پیام برای این به روز رسانی.

رایانه‌های شخصی با هسته ایمن با یکپارچگی کد محافظت شده از Hypervisor (HVCI) به طور پیش‌فرض برای مسدود کردن بارگیری این درایورها عرضه می‌شدند، اما HVCI باید برای ویندوز 10، نسخه 1809 و نسخه‌های جدیدتر فعال می‌شد تا فهرست بلاک درایورهای آسیب‌پذیر فعال شود. در ویندوز 11 22H2، لیست بلاک به طور پیش فرض در همه دستگاه ها فعال است، نه فقط در دستگاه های Secured-Core.

یادداشت‌های انتشار مایکروسافت برای به‌روزرسانی پیش‌نمایش 22H2 اکتبر ویندوز 11 بیان می‌کند: “این بلاک لیست درایور آسیب‌پذیر هسته ویندوز را که در فایل DriverSiPolicy.p7b است به‌روزرسانی می‌کند. این به‌روزرسانی همچنین تضمین می‌کند که فهرست بلاک در ویندوز 10 و ویندوز 11 یکسان است. برای اطلاعات بیشتر. اطلاعات، ببینید KB5020779

نوار وظیفه تغییر می کند

ساختمان مایکروسافت

تصویر: Getty Images

برای تازه کردن به روز رسانی ماهانه کیفیت مایکروسافت، این نسخه «C» است که شامل تغییرات و بهبودهای غیرامنیتی است و قبل از به‌روزرسانی Patch Tuesday ماه بعد (نسخه «B») منتشر می‌شود.

مایکروسافت اکنون توضیح داده است که به‌روزرسانی‌های ناموفق در فهرست بلاک‌ها فقط برای «نسخه‌های کامل سیستم‌عامل ویندوز» به‌روزرسانی می‌شد، اگرچه مشخص نیست که آیا این به معنای ویندوز نصب‌شده قبلی در مقایسه با نصب‌های جدید است یا فقط نسخه‌های قدیمی‌تر ویندوز روی یک گیر کرده است. فهرست مسدودی که به‌روزرسانی نشد.