การอัปเดตครบรอบปีของ Windows 10 ขัดขวางการหาประโยชน์แบบ zero-day เมื่อปีที่แล้วก่อนที่จะมีการเปิดตัวแพตช์
วีดีโอ: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে 2024
ความปลอดภัยเป็นจุดขายหลักของ Microsoft สำหรับระบบปฏิบัติการเดสก์ท็อปเวอร์ชันล่าสุด ยักษ์ซอฟต์แวร์กำลังย้ำว่ามันเป็นเรื่องจริงจังกับเป้าหมายนั้นโดยยกตัวอย่างว่าในบางจุดในปี 2559 มันขัดขวางการหาประโยชน์จากศูนย์ในบางวันก่อนที่จะมีการแก้ไข
ทีมศูนย์ป้องกันมัลแวร์ของ Microsoft แสดงให้เห็นว่าคุณลักษณะด้านความปลอดภัยล่าสุดของ Windows 10 เอาชนะช่องโหว่สองช่องโหว่ในเดือนพฤศจิกายน 2559 ได้อย่างไรก่อนที่ Microsoft จะทำการแก้ไขข้อบกพร่องเหล่านั้น คุณลักษณะด้านความปลอดภัยเหล่านั้นเป็นส่วนหนึ่งของ Anniversary Update ที่ Microsoft เปิดตัวในช่วงฤดูร้อนที่ผ่านมา
ไมโครซอฟท์กล่าวว่าได้ทำการทดสอบการหาช่องโหว่ที่กำหนดเป้าหมายกลยุทธ์การลดผลกระทบที่ปล่อยออกมาในเดือนสิงหาคม 2559 โดยมีวัตถุประสงค์เพื่อแสดงให้เห็นว่าเทคนิคเหล่านั้นสามารถลดการใช้ช่องโหว่ในอนาคตแบบ zero-day ในอนาคต บริษัท Redmond กล่าวในบล็อกโพสต์:
“ กุญแจสำคัญจากการระเบิดของการโจมตีแบบ zero-day คือแต่ละอินสแตนซ์แสดงถึงโอกาสอันมีค่าในการประเมินว่าแพลตฟอร์มสามารถยืดหยุ่นได้อย่างไร - เทคนิคการบรรเทาและชั้นป้องกันเพิ่มเติมสามารถป้องกันการโจมตีทางไซเบอร์ในขณะที่ช่องโหว่ได้รับการแก้ไข กำลังถูกปรับใช้ เนื่องจากต้องใช้เวลาในการค้นหาช่องโหว่และแทบจะเป็นไปไม่ได้ที่จะค้นพบช่องโหว่เหล่านี้ทั้งหมดการปรับปรุงด้านความปลอดภัยดังกล่าวจึงมีความสำคัญอย่างยิ่งในการป้องกันการโจมตีโดยอาศัยช่องโหว่แบบ zero-day”
ไมโครซอฟท์ยังกล่าวว่ามันแสดงให้เห็นถึงวิธีการใช้ประโยชน์จากเทคนิคการลดผลกระทบในวิธีการหาประโยชน์แบบเป็นกลางใน Windows 10 Anniversary Update ที่เหนือกว่าการหาช่องโหว่ที่เฉพาะเจาะจงด้วยตนเอง สิ่งนี้นำไปสู่การลดลงของพื้นผิวการโจมตีที่จะปูทางสำหรับการหาช่องโหว่ในอนาคต
โดยเฉพาะอย่างยิ่งทีมงานตรวจสอบการโจมตีระดับเคอร์เนลสองครั้งที่กลุ่มภัยคุกคามถาวรขั้นสูง STRONTIUM ใช้เพื่อพยายามโจมตีผู้ใช้ Windows 10 ทีมบันทึกการหาประโยชน์ดังกล่าวในรูปแบบ CVE-2016-7255 ซึ่ง Microsoft ตรวจพบเมื่อเดือนตุลาคม 2559 ซึ่งเป็นส่วนหนึ่งของแคมเปญการหลอกลวงแบบมุ่งเป้าไปที่รถถังและองค์กรพัฒนาเอกชนในสหรัฐอเมริกากลุ่ม APT ได้รวมข้อบกพร่องเข้ากับข้อบกพร่องของ Adobe Flash Player ส่วนผสมทั่วไปในการโจมตีจำนวนมาก
ช่องโหว่ที่สองนั้นมีชื่อรหัสว่า CVE-2016-7256 ซึ่งเป็นช่องโหว่ของการยกระดับสิทธิ์แบบอักษรของ OpenType ซึ่งเป็นส่วนหนึ่งของการโจมตีผู้ที่ตกเป็นเหยื่อชาวเกาหลีใต้ในเดือนมิถุนายน 2559 การใช้ประโยชน์ทั้งสองอย่างเพิ่มขึ้น เทคนิคการรักษาความปลอดภัยของ Windows 10 ที่มาพร้อมกับ Anniversary Update จะบล็อกการคุกคามทั้งคู่
การอัปเดตครบรอบปีของ Windows 10 สำหรับอุปกรณ์พกพามีคุณสมบัติใหม่ 140 อย่าง
Microsoft เริ่มเปิดตัว Windows 10 Mobile Anniversary Update ให้กับผู้ใช้และเราต้องยอมรับรายการของคุณสมบัติใหม่นั้นน่าประทับใจ แม้ว่าการปรับปรุงเหล่านี้จะไม่ก่อให้เกิดการโยกย้ายไปยังแพลตฟอร์ม Windows phone แต่การปรับปรุงเหล่านี้จะปรับปรุงประสบการณ์ผู้ใช้สำหรับเจ้าของ Windows Phone ทุกรายอย่างแน่นอน Windows 10 Mobile เวอร์ชัน 1607 มีใหม่ไม่น้อยกว่า 140 รายการ ...
การอัปเดตครบรอบปีของ Windows 10 สำหรับอุปกรณ์พกพาหยุดพักอินเตอร์เฟสแบบสัมผัส
รายการปัญหาสำหรับการอัปเดตฉลองครบรอบของ Windows 10 Mobile กำลังจะยาวนานขึ้นทุกชั่วโมงที่ผ่านไป เมื่อผู้ใช้ Windows phone ติดตั้งระบบปฏิบัติการล่าสุดบนเครื่องพวกเขาพบข้อบกพร่องต่าง ๆ ซึ่งบางครั้งทำให้พวกเขาต้องการที่พวกเขาไม่ได้ติดตั้ง Anniversary Update เลย ผู้ใช้หลายคนย้อนกลับไปสู่ระบบปฏิบัติการก่อนหน้า ...
การอัปเดตครบรอบปีของ Windows 10 สำหรับอุปกรณ์ที่ปลดล็อคมาในวันนี้
Windows 10 Anniversary Update เปิดตัวอย่างเป็นทางการในวันที่ 2 สิงหาคมสำหรับพีซีแล็ปท็อปแท็บเล็ตและคอนโซล Xbox One และผู้ใช้จะได้รับเป็นระยะ ตอนนี้เวอร์ชันมือถือพร้อมที่จะเปิดตัวเป็นครั้งแรกเพื่อปลดล็อคสมาร์ทโฟนจากนั้นไปยังสมาร์ทโฟนที่ถูกล็อค Microsoft ยังไม่ยืนยันวันวางจำหน่ายสำหรับ Windows 10 Mobile ...
