Новости около Windows 10

Още преди да стане ясно, какви кръпки смятат да изкарат Microsoft по случай ежемесечния „Patch Tuesday” (всеки втори вторник на месеца), нови слухове относно промени в бизнес-моделa им бяха разпространени в Интернет. Така корпоративното издание на Windows 10 за в бъдеще ще следва модела на платен абонамент, зает от Office 365, а гласовият асистент Cortana се оказва със сериозни пробойни в сигурността.

Windows 10 скоро като платен вариант на абонамент?

Както Мери Джо Фоли от Zdnet докладва, Microsoft възнaмepявa дa дaдe възмoжнocт зa изпoлзвaнe нa ĸopпopaтивнaтa вepcия нa Wіndоwѕ 10 Enterprise чpeз aбoнaмeнт. А два месеца по-късно – през септември 2018 coфтyepният гигaнт вече официално oбяви, чe планира вариант на Wіndоwѕ 10, наречен „Microsoft Managed Desktop“. Така срещу определена месечна такса, клиентите на компанията ще имат възможност да наемат устройство, което автоматично да се актуализира и поддържа. То ще се предлага в комбинация с Microsoft 365 Enterprise – пакет от продуктите Windows 10 Enterprise, MS Office 365 и Enterprise Mobility + Security.
Според Microsoft, поемането на актуализацията и поддръжката на ОС-ма от самите тях ще доведе до избегване на трудностите по актуализация на крайния клиент и свързаните с него несъвместимости, с които потребителите често се сблъскваха в миналото.

Първоначално, от Microsoft смятат да въведат новия абонаментен план единствено за бизнес и корпоративни клиенти, като целяният резултат е по-добра предвидимост на възможни проблеми и разходи около актуализацията и поддръжката на Windows. Въпреки това, в бъдеще не може да се изключи и абонаментен модел за частни потребители по модела „Software as a Service” (SaaS).

Cortana със сериозни пролуки в сигурността

Изследователите по сигурността от McAfee вече неведнъж са откривали уязвимости в сигурността на Cortana – гласовият асистент в Windows 10, които споследствие бяха поправени от Microsoft. Сега обаче те отново са открили слаби места в софтуера. Както и преди, потенциалните нападатели трябва да са в непосредствена близост до Windows 10 устройството. Ако достъпът до Cortana е активиран и при заключен екран, неоторизираните потребители могат да използват гласовия асистент, имащ достъп в този режим до Edge и до ограничена версия на Internet Explorer 11. Така екипът от McAfee успява с правилните въпроси да насочи Cortana към контролиран уебсайт, където да изпълни Javascript код, позволяващ достъп до данни от засегнатата машина. По този начин е било възможно, както промяна на паролите, ката и изпълние на зловреден и неоторизиран код.

За да отговаря на въпросите от потребителя, гласовият асистент Cortana разчита на информация от проверени и оторизирани сайтове, като например релевантни към потребителското запитване страници от Wikipedia. За да пренасочи браузъра към заразени и зловредни сайтове, изследователите от McAfee използват, както фалшиви вписвания в Wikipedia, така и домейни, които са били изброени там, но са вече неактивни. Въпреки, че едни потенциални нападатели е твърде лесно могат да получат достъп чрез Cortana, рискът да станете жертва на атака от този тип, е относително нисък. Физическата близост до машината си остава необходимост.
Ако все пак човек иска да е напълно сигурен, то тогава най-добре е да забрани достъпа до Cortana чрез настройките на екрана за заключване.

Die wichtigsten August Patches für Windows 10

Während das Update für die Windows 10 April 2018 Update Version des Betriebssystem problemlos und ohne Fehler über die Bühne gehen sollte, sind für das Update der Windows 10 Fall Creators Update Version mehrere Fehler bei der Installation – vor allem bei nicht Englischen Plattformen – gemeldet worden. Microsoft arbeitet bereits an einer Lösung und wird die entsprechend gepatchten Updates sobald als möglich zur Verfügung stellen.

Mit den August Patches wurden einige kritische und wichtige Lücken geschlossen. Unter anderem wurden Patches für die erst kürzlich bekannt gewordene CPU-Lücke Foreshadow, auch als L1 Terminal Fault bekannt, zur Verfügung gestellt. Die Lücke betrifft Rechner, die mit  Intel Core und Intel Xeon Prozessoren ausgestattet sind.

Da zwei weitere der gepatchten Sicherheitslücken – im Internet Explorer und der Windows Shell – bereits aktiv von Hackern ausgenutzt werden, sollte das Updaten möglichst rasch durchgezogen werden.

a

Към страницата ...

a

Textquellen & Links

Можете да научите повече за риска за сигурността на Cortana тук:
bleepingcomputer.com

Всички подробности относно изчистване на бъговете за актуализацията на Windows 10 април 2018 можете да намерите тук:
support.microsoft.com

Подробностите за корекциите за актуализацията на Windows 10 Fall Creators можете да намерите тук:
support.microsoft.com

Можете да прочете повече за слуховете за абонаментната платена версия на Windows 10 тук:
zdnet.com

Най-нови публикации

Tag-Cloud

2-факторна автентикация (1) AI (2) Artificial Intelligence (2) DMS (1) Endpoint решения за сигурност (1) Enterprise Search (3) ESET (2) ESET Gold Partner (2) EU GDPR (3) GDPR (2) Helpdesk софтует (1) IT No-Gos за фирми (1) Machine Learning (2) searchIT (3) Ticketing системи (1) WLAN криптиране (1) WLAN сигурност (1) Абонаментна компютърна поддръжка (2) База данни (1) Бизнес решение за мрежова сигурност (2) Защита от Malware (3) Защита от Ransomware (3) ИТ аутсорсинг (1) ИТ инфраструктура (8) ИТ поддръжка (6) ИТ разходи (2) ИТ сигурност (9) Практически ИТ съвети за компании (1) Практически съвети за фирми (5) Регламент за защита на личните данни (2) Спазване на GDPR (2) двуфакторна автентикация (1) ден на системния администратор (1) защита от зловреден софтуер (2) защита от рансъмуер (1) изкуствен интелект (2) кибератака (1) компютърна поддръжка (4) корпоративна търсачка (4) корпоративно търсене (2) криптиране на данни (1) най-добрата защита от вируси (1) нефукциониращо търсене в Outlook (1) разработка на софтуер (3) система за управление на документи (1)

Искате ли да получите оферта?

Информирайте ни за вашите изисквания, спиделете ни вашите идеи и един от нашите служители ще ви даде първоначална консултация.

След това ще Ви представим груба концепция, както и необвързваща ценова оферта.

Tel: +359 (0)2 44 10 681

E-Mail: office@iphos.bg

12 + 14 =

Компанията

Доказана интернационална компания - за най-добрите ИТ решения. Цялостни услуги в областите Компютърна поддръжка / IT / ITSM, Разработка на софтуер и Уеб приложения. По-бързо, по-компетентно, по-изгодно.

ИТ Инфраструктура

Като системен интегратор, предлагаме цялостни услуги в сферата на администрирането и поддръжката на ИТ инфраструктура. ИТ Мениджмънт / ITSM, базиран на ITIL - компютърна поддръжка, мрежи, сървъри, Linux, Windows, Exchange и др.

Разработка на Софтуер

Изработка на инидивидуализирани софтуерни решения от опитни екипи в България и Австрия. Професионално отношение към клиента и високо качество на услугите. Изработка на десктоп и мобилни приложения, интерфейси, бази данни и др.

Изработка на уеб сайтове

Изработка на уеб сайтове & уеб приложения от най-високо ниво. Максимална разходна ефективност и качество. Уеб решения в областите интранет & екстранет, изработка на уеб сайтове, онлайн магазини & електронна търговия, тарифни калкулатори, SEO & SEM и др.

Iphos IT Solutions

+359 (0)2 44 10 681

 

1618 София, бул. Цар Борис III 168, Ет. 3, Офис 33