Февральский набор патчей для Android устранил 40 уязвимостей

Февральский набор патчей для Android устранил 40 уязвимостей

Февральский набор патчей для Android устранил 40 уязвимостей

На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.

Первый пакет патчей (2023-02-01) устраняет в общей сложности 17 брешей, которым был присвоен высокий уровень риска. Эти проблемы затрагивают Framework, Media Framework и System.

«Наиболее опасная уязвимость содержится в компоненте Framework. В случае эксплуатации она может привести к локальному повышению прав», — гласит пост Google.

К повышению прав, кстати, приводит большая часть дыр из набора 2023-02-01, хотя разработчики также устранили проблемы раскрытия информации и отказа в обслуживании (DoS).

Вторая часть патчей (2023-02-05) избавила пользователей от брешей в компонентах Kernel, MediaTek, Unisoc, Qualcomm. Устройства Pixel получили собственные заплатки, исправляющие три бага.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru