Tagویندوز کند

ویندوز 10 از این پس، هر شش ماه یکبار به روزرسانی بزرگی دریافت می کند

ویندوز 10 از این پس، هر شش ماه یکبار به روزرسانی بزرگی دریافت می کند

کمپانی مایکروسافت سال گذشته میلادی اعلام کرد که برنامه دارد طی سال 2017، دو به روزرسانی بزرگ برای ویندوز 10 عرضه کند؛ بعد از انتشار به روزرسانی Creators، آپدیت بزرگ بعدی در ماه سپتامبر از راه می رسد. مایکروسافت حالا از برنامه تازه اش برای عرضه دو آپدیت بزرگ طی هر سال و در بازه های زمانی مشخصی برای ویندوز 10 خبر داده است.

تمام آپدیت های بعدی، در دو ماه مارس و سپتامبر هر سال از راه خواهند رسید و هر به روزرسانی، تا 18 ماه مورد پشتیبانی قرار می گیرد. تعهد مایکروسافت به پشتیبانی از ویندوز 10 نشان می دهد که این سیستم عامل، تا آینده نه چندان دور و نه چندان نزدیک در نقش «آخرین ورژن ویندوز» ظاهر می شود.

البته گرچه مایکروسافت ویندوز را حالا همچون یک سرویس مدیریت می کند، اما مدیران کمپانی هیچوقت احتمال عرضه «ویندوز 11» یا هر ورژن دیگری را رد نکرده اند.

مایکروسافت هنوز مشخص نکرده که آپدیت بزرگ بعدی ویندوز 10 چه ویژگی هایی را شامل می شود، اما مشترکین Windows Insider از همین حالا توانسته اند به پروژه ای آزمایشی تحت عنوان Redstone 3 دسترسی یافته اند.

The post appeared first on .

ویندوز 10 از این پس، هر شش ماه یکبار به روزرسانی بزرگی دریافت می کند

نسخه جدید ویندوز ۱۰ آپدیت ها را بدون اجازه کاربر دانلود می کند

نسخه جدید ویندوز ۱۰ آپدیت ها را بدون اجازه کاربر دانلود می کند

آن طور که به نظر می رسد ویندوز ۱۰ بعد از دریافت آپدیت Creators به شکل قابل توجهی در زمینه دریافت و نصب آپدیت ها بی ملاحظه عمل خواهد کرد. این مسئله می تواند در صورتی که شما از اشتراک اینترنت محدود و گران قیمتی استفاده می کنید دردسر ساز شود.

یکی از سخنگویان مایکروسافت در مصاحبه با وبسایت «Supersite Windows» اعلام کرده است که ویندوز ۱۰ در نسخه Creators – بدون توجه به نوع اتصال اینترنت کاربر – اقدام به دریافت و نصب آپدیت ها خواهد کرد.

گرچه فرد مذکور می گوید که این مورد تنها شامل آپدیت های حیاتی شده و موارد پرحجم را در بر نمی گیرد، اما مشخص نیست که تعریف دقیق اهالی دموند از «حیاتی» و «پرحجم» چگونه خواهد بود.

با این که چنین قابلیتی امنیت کاربران را در مواجهه با ویروس ها و بدافزارها به شکل قابل توجهی ارتقا می دهد، اما چنین اجباری برای کسانی که از پهنای باند نامحدود برخوردار نبوده و می بایست بابت هر گیگابایت هزینه زیادی را پرداخت کنند، چندان دلچسب نخواهد بود.

The post appeared first on .

نسخه جدید ویندوز ۱۰ آپدیت ها را بدون اجازه کاربر دانلود می کند

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در روزی خاص از هر ماه، بسیاری از باگ ها و مشکلات نرم افزار خود را برطرف کرده و برخی از قابلیت ها را بهبود می بخشد. به عنوان بخشی از همین برنامه ماهانه، مایکروسافت اخیراً بیلد 14393.321 ویندوز 10 را عرضه کرده که 5 آسیب پذیری مهم را برطرف می نماید و امنیت کاربران را بهبود می بخشد.

در میان پچ های عرضه شده از سوی مایکروسافت، MS16-118 آسیب پذیری های ورژن های مختلف اینترنت اکسپلورر را برطرف می کند. این آسیب پذیری ها به افراد شخص ثالث اجازه می داد که در صورت باز کردن صفحه وبی خاص از سوی کاربر، کدهایی را از راه دور روی دستگاه وی به اجرا در آورند. یکی از این آسیب پذیری ها همچنین به هکر اجازه می داد که از وجود فایلی خاص روی دستگاه هدف باخبر شود و به شکلی گسترده مورد استفاده قرار می گرفت.

پچ MS16-119 نیز مشکل مشابهی روی مرورگر اج را برطرف کرده که آن نیز امکان اعمال کدهای خاصی از راه دور را فراهم می کرد. این به روزرسانی ابعاد دیگری نیز دارد و چگونگی تعامل مرورگز اج و موتور جاوا اسکریپت آن با حافظه را دستخوش تغییر کرده، محدودیتی در اطلاعات دریافتی از سوی اج به وجود آورده و روش ذخیره سازی اطلاعات شناسایی کاربر را عوض می کند.

MS16-120 به روزرسانی دیگری است که به نرم افزارهای خود مایکروسافت مرتبط می گردد و تمام ورژن های ویندوز، آفیس 2007 و 2010، نسخه تجاری اسکایپ 2016، سیلورلایت، Lync 2013 و نیز .NET را تحت تاثیر قرار می دهد. اگر یک کاربر به وب سایتی آلوده وارد می شد یا فایلی دستکاری شده را باز می نمود، آسیب پذیری مربوط به این به روزرسانی، امکان اجرای کدهایی را از را دور مهیا می کرد.

MS16-122 نقص امنیتی مهمی در ویندوز را برطرف می کند که به Video Control ارتباط دارد. با توجه به شیوه کنترل آبجکت های حافظه، یک هکر می توانست کدهای دلخواه را روی دستگاه هدف به اجرا در آورد. مثل همیشه نیز این آسیب پذیری با باز کردن فایل یا مشاهده وب سایتی خاص قابل سو استفاده بود. در نهایت MS16-127 هم حداقل 12 آسیب پذیری گزارش شده مربوط به فلش را روی ویندوز، اینترنت اکسپلورر 10 و 11 و مرورگر اج برطرف می کند.

علاوه بر تمام این ها، مایکروسافت چند پچ دیگر نیز عرضه کرده که از اهمیت زیادی برخوردار هستند و رخنه های امنیتی درایورهای Windows Kernel، آفیس، ویندوز رجیستری و دیگر بخش های سیستم را برطرف می سازند.

The post appeared first on .

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در روزی خاص از هر ماه، بسیاری از باگ ها و مشکلات نرم افزار خود را برطرف کرده و برخی از قابلیت ها را بهبود می بخشد. به عنوان بخشی از همین برنامه ماهانه، مایکروسافت اخیراً بیلد 14393.321 ویندوز 10 را عرضه کرده که 5 آسیب پذیری مهم را برطرف می نماید و امنیت کاربران را بهبود می بخشد.

در میان پچ های عرضه شده از سوی مایکروسافت، MS16-118 آسیب پذیری های ورژن های مختلف اینترنت اکسپلورر را برطرف می کند. این آسیب پذیری ها به افراد شخص ثالث اجازه می داد که در صورت باز کردن صفحه وبی خاص از سوی کاربر، کدهایی را از راه دور روی دستگاه وی به اجرا در آورند. یکی از این آسیب پذیری ها همچنین به هکر اجازه می داد که از وجود فایلی خاص روی دستگاه هدف باخبر شود و به شکلی گسترده مورد استفاده قرار می گرفت.

پچ MS16-119 نیز مشکل مشابهی روی مرورگر اج را برطرف کرده که آن نیز امکان اعمال کدهای خاصی از راه دور را فراهم می کرد. این به روزرسانی ابعاد دیگری نیز دارد و چگونگی تعامل مرورگز اج و موتور جاوا اسکریپت آن با حافظه را دستخوش تغییر کرده، محدودیتی در اطلاعات دریافتی از سوی اج به وجود آورده و روش ذخیره سازی اطلاعات شناسایی کاربر را عوض می کند.

MS16-120 به روزرسانی دیگری است که به نرم افزارهای خود مایکروسافت مرتبط می گردد و تمام ورژن های ویندوز، آفیس 2007 و 2010، نسخه تجاری اسکایپ 2016، سیلورلایت، Lync 2013 و نیز .NET را تحت تاثیر قرار می دهد. اگر یک کاربر به وب سایتی آلوده وارد می شد یا فایلی دستکاری شده را باز می نمود، آسیب پذیری مربوط به این به روزرسانی، امکان اجرای کدهایی را از را دور مهیا می کرد.

MS16-122 نقص امنیتی مهمی در ویندوز را برطرف می کند که به Video Control ارتباط دارد. با توجه به شیوه کنترل آبجکت های حافظه، یک هکر می توانست کدهای دلخواه را روی دستگاه هدف به اجرا در آورد. مثل همیشه نیز این آسیب پذیری با باز کردن فایل یا مشاهده وب سایتی خاص قابل سو استفاده بود. در نهایت MS16-127 هم حداقل 12 آسیب پذیری گزارش شده مربوط به فلش را روی ویندوز، اینترنت اکسپلورر 10 و 11 و مرورگر اج برطرف می کند.

علاوه بر تمام این ها، مایکروسافت چند پچ دیگر نیز عرضه کرده که از اهمیت زیادی برخوردار هستند و رخنه های امنیتی درایورهای Windows Kernel، آفیس، ویندوز رجیستری و دیگر بخش های سیستم را برطرف می سازند.

The post appeared first on .

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

ویندوز 10 با اجرای مرورگر Edge در قالب رایانه مجازی، امنیت کاربر را تضمین می کند

ویندوز 10 با اجرای مرورگر Edge در قالب رایانه مجازی، امنیت کاربر را تضمین می کند

کمپانی مایکروسافت به تازگی قابلیت Windows Defender Application Guard را برای مرورگر Edge عرضه نموده تا بتوان این ابزار گشت و گذار در وب را از باقی سیستم عامل جداسازی کرد. در این حالت اج روی یک رایانه مجازی اجرا می شود تا امکان هک آن و دسترسی به اطلاعات حساس سیستم عامل میسر نباشد.

مایکروسافت مدعیست ویندوز 10 نسخه تجاری (Enterprise) اولین سیستم عاملی است که چنین فناوری را در اختیار یک مرورگر قرار می دهد.

فناوری «امنیت بر پایه مجازی سازی» (Virtualization Based Security) یا به اختصار VBS مرورگر را درون یک رایانه مجازی کوچک به اجرا می گذارد. این فضا به طور کامل از باقی رایانه و فایل هایش جداسازی شده و در صورتی که مورد دستبرد قرار بگیرد، فرد هکر با حافظه ای تقریباً خالی از هرگونه اطلاعات ارزشمند مواجه می شود.

شرکت ردموندی می گوید که دیگر مرورگرها درون یک «» (sandboxed) به اجرا گذاشته می شوند تا امنیت اطلاعات کاربران بهتر حفظ شود، اما در این شرایط نیز همواره یک مسیر دسترسی به اطلاعات اصلی و هسته سیستم عامل با این محیط برقرار است که می توان از آن برای نفوذ بهره برد. اما در عوض فناوری Application Guard محفظه ای سخت افزاری را برای مرورگر اج فراهم می آورد که هیچ راه نفوذی به خارج از آن وجود ندارد.

این قابلیت فعلاً تنها در نسخه تجاری ویندوز 10 در دسترس است، بنابراین در حال حاضر تنها حساب مدیریت می تواند تعیین کند که کدام سایت ها درون Application Guard باز شوند. در این حالت دیگر بدافزارها هیچ راهی برای نفوذ به سیستم عامل و کاشت و تکثیر خود نخواهند داشت.

لازم به ذکر است که اجرای مرورگر Edge درون یک ماشین مجازی تا حدودی آن را کند می نماید، اما مایکروسافت اطمینان داده این قابلیت، کمترین مقدار ممکن از منابع سخت افزاری سیستم را اشغال خواهد کرد.

مشکل دیگر این است که مرور وب در حالت فعال بودن Application Guard باعث می شود که کوکی ها و دیگر اطلاعات در رایانه شما ذخیره نشود، چرا که به محض بستن پنجره مرورگر، کلیه اطلاعات مربوط به گشت و گذار وب به طور کامل از بین خواهد رفت.

این محدودیت ها باعث می شود که قابلیت فوق بیشتر از آن که مناسب افراد و کاربردهای معمولی باشد، به کار کاربران تجاری یا توسعه دهندگان بیاید. اما به هر حال یک لایه امنیت بیشتر در عصر پرخطر کنونی، مورد استقبال همگان قرار خواهد گرفت.

The post appeared first on .

ویندوز 10 با اجرای مرورگر Edge در قالب رایانه مجازی، امنیت کاربر را تضمین می کند

کمپانی مایکروسافت به تازگی قابلیت Windows Defender Application Guard را برای مرورگر Edge عرضه نموده تا بتوان این ابزار گشت و گذار در وب را از باقی سیستم عامل جداسازی کرد. در این حالت اج روی یک رایانه مجازی اجرا می شود تا امکان هک آن و دسترسی به اطلاعات حساس سیستم عامل میسر نباشد.

مایکروسافت مدعیست ویندوز 10 نسخه تجاری (Enterprise) اولین سیستم عاملی است که چنین فناوری را در اختیار یک مرورگر قرار می دهد.

فناوری «امنیت بر پایه مجازی سازی» (Virtualization Based Security) یا به اختصار VBS مرورگر را درون یک رایانه مجازی کوچک به اجرا می گذارد. این فضا به طور کامل از باقی رایانه و فایل هایش جداسازی شده و در صورتی که مورد دستبرد قرار بگیرد، فرد هکر با حافظه ای تقریباً خالی از هرگونه اطلاعات ارزشمند مواجه می شود.

شرکت ردموندی می گوید که دیگر مرورگرها درون یک «» (sandboxed) به اجرا گذاشته می شوند تا امنیت اطلاعات کاربران بهتر حفظ شود، اما در این شرایط نیز همواره یک مسیر دسترسی به اطلاعات اصلی و هسته سیستم عامل با این محیط برقرار است که می توان از آن برای نفوذ بهره برد. اما در عوض فناوری Application Guard محفظه ای سخت افزاری را برای مرورگر اج فراهم می آورد که هیچ راه نفوذی به خارج از آن وجود ندارد.

این قابلیت فعلاً تنها در نسخه تجاری ویندوز 10 در دسترس است، بنابراین در حال حاضر تنها حساب مدیریت می تواند تعیین کند که کدام سایت ها درون Application Guard باز شوند. در این حالت دیگر بدافزارها هیچ راهی برای نفوذ به سیستم عامل و کاشت و تکثیر خود نخواهند داشت.

لازم به ذکر است که اجرای مرورگر Edge درون یک ماشین مجازی تا حدودی آن را کند می نماید، اما مایکروسافت اطمینان داده این قابلیت، کمترین مقدار ممکن از منابع سخت افزاری سیستم را اشغال خواهد کرد.

مشکل دیگر این است که مرور وب در حالت فعال بودن Application Guard باعث می شود که کوکی ها و دیگر اطلاعات در رایانه شما ذخیره نشود، چرا که به محض بستن پنجره مرورگر، کلیه اطلاعات مربوط به گشت و گذار وب به طور کامل از بین خواهد رفت.

این محدودیت ها باعث می شود که قابلیت فوق بیشتر از آن که مناسب افراد و کاربردهای معمولی باشد، به کار کاربران تجاری یا توسعه دهندگان بیاید. اما به هر حال یک لایه امنیت بیشتر در عصر پرخطر کنونی، مورد استقبال همگان قرار خواهد گرفت.

The post appeared first on .

ویندوز 10 با اجرای مرورگر Edge در قالب رایانه مجازی، امنیت کاربر را تضمین می کند