የአካባቢያዊ መብቶችን ከፍ ለማድረግ እና የአስተዳዳሪ መብቶችን ለማግኘት የሚያስችል አዲስ ተጋላጭነት በዊንዶውስ 10፣ ዊንዶውስ 11 እና ዊንዶውስ አገልጋይ ተገኝቷል። ለእሱ ብዝበዛ ቀድሞውኑ በአውታረ መረቡ ላይ ታትሟል, በዚህ እርዳታ ስርዓቱን ቀድመው የጠለፉ ነገር ግን የተገደበ መዳረሻ ያላቸው አጥቂዎች መሳሪያውን ሙሉ በሙሉ መቆጣጠር ይችላሉ. ተጋላጭነቱ በአሁኑ ጊዜ የሚደገፉ ሁሉንም የዊንዶውስ ስሪቶች ይነካል።
ማክሰኞ ህዳር 2021 እንደ መጣጥፍ አካል ማይክሮሶፍት CVE-2021-41379 በመባል የሚታወቀውን የዊንዶውስ ጫኝ ልዩ ልዩ ተጋላጭነትን ጠግኗል። ይህ ተጋላጭነት የተገኘው በደህንነት ተመራማሪው አብዱልሀሚድ ናሰሪ ነው፣ እሱም ለቀረበው መጠገኛ መፍትሄ እና አዲስ፣ የበለጠ ኃይለኛ የዜሮ ቀን ልዩ መብት ተጋላጭነትን በማግኘቱ በማይክሮሶፍት የተለቀቀውን ንጣፍ ከመረመረ በኋላ። ትላንት ናሴሪ በሁሉም የሚደገፉ የዊንዶውስ ስሪቶች ላይ እንደሚሰራ በማብራራት ለአዲሱ ተጋላጭነት በ GitHub ላይ የሚሰራ የሙከራ ብዝበዛን አውጥቷል።
በተጨማሪም ናሴሪ ምንም እንኳን የቡድን ፖሊሲ ምንም እንኳን መሰረታዊ መብቶች ያላቸውን ተጠቃሚዎች የዊንዶውስ ጫኝ (ኤምኤስአይ) እንዳይጠቀሙ ለመከላከል ሊዋቀር ቢችልም; አዲሱ ተጋላጭነት ይህንን መመሪያ ያልፋል እና ለማንኛውም ይሰራል። BleepingComputer የ InstallerFileTakeOver ብዝበዛን ሞክሯል; እና የ SYSTEM-ደረጃ ልዩ መብቶችን ከሙከራ መለያ ለማግኘት ጥቂት ሰከንዶች ብቻ እንደፈጀበት ተገነዘበ። ከመደበኛ ልዩ መብቶች ጋር። ሙከራው የተካሄደው በዊንዶውስ 10 21H1 በግንባታ ቁጥር 19043.1348 ነው።
ናሴሪ የማይክሮሶፍት የሶፍትዌር ቡግ ቦውንቲ ፕሮግራም መቋረጡ በመበሳጨቱ የዜሮ ቀን ተጋላጭነቱን በይፋ መግለጹን ተናግሯል። የሬድመንድ ኮርፖሬሽን ስለ ሁኔታው ምንም አይነት አስተያየት አልሰጠም. በሚቀጥለው ማክሰኞ ማሻሻያ ተጎጂነቱን ያስተካክሉታል።
ማይክሮሶፍት ዊንዶውስ 10ን በዓመት አንድ ጊዜ ማዘመን ይቀጥላል
Microsoft የዊንዶውስ 10 ህዳር 2021 ዝመና (21H2) ስርጭት መጀመሩን አስታውቋል። በተመሳሳይ ጊዜ, ገንቢዎቹ ለወደፊቱ የሶፍትዌር መድረክ በዓመት አንድ ጊዜ ዋና ዝመናዎችን ይቀበላል. ዝመናዎችን ወደ ዊንዶውስ 11 ማድረስ በተመሳሳይ መንገድ ይገኛል። ስለዚህ, የሚቀጥለው ዋና ዝመና ለ Windows 10 የሚለቀቀው በ2022 ሁለተኛ አጋማሽ ላይ ብቻ ነው፣ እና በግንቦት-ሰኔ ላይ አይደለም፣ ልክ እንደበፊቱ።
"ወደ አዲስ የዝማኔ መርሐግብር እየተጓዝን ነው። Windows 10 የዊንዶውስ 11 ፍጥነትን ለመከታተል; በየአመቱ ተግባራዊ ዝመናዎችን በማግኘት ላይ ያተኩራል. የዊንዶውስ 10 የሚቀጥለው የባህሪ ማሻሻያ በ2022 ሁለተኛ አጋማሽ ላይ ይለቀቃል። ቢያንስ አንድ የዊንዶውስ 10 ስሪት እስከ ኦክቶበር 14፣ 2025 ድረስ መደገፉን እንቀጥላለን። ይህ ከማይክሮሶፍት መግለጫ ላይ ነው የተገለጸው።
ምንም እንኳን የማይክሮሶፍት ዋና እቅዶች ከዊንዶውስ 11 ጋር የተዛመዱ ቢሆኑም ። የሶፍትዌሩ ግዙፍ ሰው ለቀድሞው የመሣሪያ ስርዓት ስሪት ተግባራዊ ማሻሻያዎችን ለረጅም ጊዜ ይለቃል። ወደ አመታዊ የተግባር ዝመናዎች መልቀቅ ለድርጅት ደንበኞች ጥሩ ዜና ይሆናል ። በተጠቃሚ መሳሪያዎች ላይ ከመጫንዎ በፊት በማይክሮሶፍት የተለቀቁትን ከሃርድዌር ጋር ተኳሃኝነትን መሞከር ያለባቸው። ይህ ለውጥ የ Insider ዝማኔዎችን ለመሞከር ጉልህ የሆነ ተጨማሪ ጊዜ ይሰጣል። ዝማኔዎች በይፋ ከመገኘታቸው በፊት ማይክሮሶፍት በተቻለ መጠን ብዙ ስህተቶችን እንዲያስተካክል መፍቀድ።
