Microsoft припинила підтримку версії Windows 10 1809 (Home і Pro) минулого тижня, але вже зараз компанія випустила для неї важливе оновлення безпеки (інші версії Windows не отримали оновлень).
Оновлення KB4594442 виправляє проблему з аутентифікацією Kerberos і продовженням мандатів, пов’язану з реалізацією ( CVE-2020-17049 ).
Список поліпшень і виправлень:
Оновлення виправляє проблему з аутентифікацією Kerberos, пов’язану зі значенням підключа реєстру PerformTicketSignature (CVE-2020-17049). На контролерах домену з можливістю запису і тільки для читання можуть виникнути такі проблеми:
Сервісні мандати і мандат для отримання мандата Kerberos можуть не оновлюватися для Kerberos-клієнтів на системах, відмінних від Windows, коли PerformTicketSignature встановлений на 1 (за замовчуванням).
Сценарії Service for User (S4U), такі як заплановані завдання, кластеризація і сервіси для бізнес-додатків, можуть не працювати для Kerberos-клієнтів, де PerformTicketSignature встановлений на 0.
Делегування S4UProxy не працює під час передачі мандата в крос-доменних сценаріях, якщо контролери домену в проміжних доменах оновлюються непослідовно і PerformTicketSignature встановлений на 1.
Якщо Microsoft вважає за необхідне випустити це оновлення позачергово, проблема є серйозною загрозою, і користувачам настійно рекомендується встановити патч.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
