Microsoft geeft update KB4577063 build 19041.546 uit voor Windows 10 mei 2020

Belangrijke veranderingen

  • Voegt een melding toe aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie .
  • Werkt een probleem bij waardoor games die ruimtelijke audio gebruiken, niet meer werken. 
  • Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD). 
  • Zorgt ervoor dat nieuwe Windows Mixed Reality HMD’s voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben. 
  • Voegt ondersteuning toe voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers. 

Microsoft heeft vandaag een nieuwe optionele update uitgebracht voor de Windows 10 mei 2020. De build 19041.546 KB4577063 lost een probleem op met ruimtelijke audio in games, evenals vervormingsproblemen voor gebruikers van Windows Mixed Reality-headsets. U kunt hieronder lezen wat Microsoft heeft benadrukt over deze optionele patch kijk hier voor de volledige release-opmerkingen.

  • Voegt een melding toe aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie ook KB4581051 voor meer informatie.
  • Lost een probleem op met Microsoft Edge IE-modus dat optreedt wanneer u Verbeterde vastloopdetectie configureren voor Internet Explorer-modus in Microsoft Edge inschakelt . 
  • Lost een probleem op dat in sommige gevallen verhindert dat de taalbalk wordt weergegeven wanneer de gebruiker inlogt bij een nieuwe sessie. Dit gebeurt ook al is de taalbalk correct geconfigureerd. 
  • Lost een probleem op waarbij het eerste Oost-Aziatische taalteken dat in een Microsoft Foundation Class Library (MFC) DataGrid is getypt, niet wordt herkend. 
  • Lost een probleem op waardoor u geen verbinding kunt maken met een eerder gesloten sessie omdat die sessie zich in een onherstelbare staat bevindt. 
  • Lost een probleem op waardoor games die ruimtelijke audio gebruiken, niet meer werken. 
  • Hiermee wordt een probleem opgelost dat verhindert dat verouderde gebruikersprofielen worden verwijderd wanneer u een groepsbeleidsobject (GPO) voor het opschonen van profielen configureert. 
  • Lost een probleem op waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen> Accounts> Aanmeldingsopties mislukt in een Windows Hello for Business On-Premise-implementatie. 
  • Werkt de tijdzonegegevens van 2021 voor Fiji bij. 
  • Lost een probleem op dat van invloed is op de mogelijkheid van Microsoft System Center Operations Manager (SCOM) om de werklast van een klant te bewaken. 
  • Lost een probleem op dat willekeurige regeleinden veroorzaakt wanneer u de foutuitvoer van de PowerShell-console omleidt. 
  • Lost een probleem op met het maken van HTML-rapporten met tracerpt . 
  • Hiermee kan het DeviceHealthMonitoring Cloud Service Plan (CSP) worden uitgevoerd op Windows 10 Business- en Windows 10 Pro-edities.
  • Lost een probleem op dat verhindert dat de inhoud onder HKLM \ Software \ Cryptography wordt overgedragen tijdens Windows-functie-updates. 
  • Lost een probleem op dat een toegangsfout veroorzaakt in lsass.exe wanneer een proces wordt gestart met de opdracht runas in bepaalde omstandigheden. 
  • Lost een probleem op waarbij Windows Defender Application Control regels voor de familienaam van pakketten afdwingt die alleen audit zouden moeten zijn. 
  • Hiermee wordt een probleem opgelost waarbij een fout wordt weergegeven waarin wordt gemeld dat een wijziging van de pincode van een smartcard niet is gelukt, hoewel de pincode is gewijzigd. 
  • Lost een probleem op dat mogelijk dubbele Foreign Security Principal-directoryobjecten maakt voor geverifieerde en interactieve gebruikers in de domeinpartitie. Als gevolg hiervan is aan de oorspronkelijke directoryobjecten “CNF” toegevoegd aan hun namen en worden ze verminkt. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoot met de vlag CriticalReplicationOnly . 
  • Werkt de configuratie van Windows Hello Gezichtsherkenning bij zodat deze goed werkt met camera’s met een golflengte van 940 nm. 
  • Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD). 
  • Zorgt ervoor dat nieuwe Windows Mixed Reality HMD’s voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben. 
  • Lost een probleem op dat een stopfout veroorzaakt op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) geeft. 
  • Lost een probleem op dat ertoe kan leiden dat pogingen om een ​​socket aan een gedeelde socket te binden mislukken. 
  • Lost een probleem op dat ertoe kan leiden dat toepassingen niet worden geopend of andere fouten veroorzaken wanneer toepassingen Windows API’s gebruiken om te controleren op internetverbinding en het netwerkpictogram ten onrechte ‘Geen internettoegang’ weergeeft in het systeemvak. Dit probleem doet zich voor als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief zoeken uit te schakelen voor de Network Connectivity Status Indicator (NCSI). Dit gebeurt ook als actieve sondes geen proxy gebruiken en passieve sondes geen internetverbinding kunnen detecteren. 
  • Hiermee wordt een probleem opgelost dat verhindert dat Microsoft Intune synchroniseert op een apparaat dat gebruikmaakt van de VPNv2-configuratieserviceprovider (Virtual Private Network) versie 2 (CSP). 
  • Stopt uploads en downloads van peers wanneer een VPN-verbinding wordt gedetecteerd. 
  • Lost een probleem op dat verhindert dat beheertools van Microsoft Internet Information Services (IIS), zoals IIS Manager, een ASP.NET-toepassing beheren die dezelfde cookie-instellingen heeft geconfigureerd in web.config . 
  • Lost een probleem op met ntdsutil.exe waardoor u Active Directory-databasebestanden niet kunt verplaatsen. De fout is: “Verplaats bestand is mislukt met bron <original_full_db_path> en bestemming <new_full_db_path> met fout 5 (toegang is geweigerd.)” 
  • Lost een probleem op dat ten onrechte meldt dat Lightweight Directory Access Protocol (LDAP) -sessies onveilig zijn in gebeurtenis-ID 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en verzegeld met een Simple Authentication and Security Layer (SASL) -methode. 
  • Lost een probleem op dat ertoe kan leiden dat Windows 10-apparaten die Credential Guard inschakelen, verificatieverzoeken mislukken wanneer ze het machinecertificaat gebruiken. 
  • Herstelt het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) voor msDS-parentdistname . 
  • Lost een probleem op dat ertoe leidt dat query’s tegen grote sleutels op Ntds.dit mislukken met de fout ‘MAPI_E_NOT_ENOUGH_RESOURCES’. Dit probleem kan ertoe leiden dat gebruikers een beperkte beschikbaarheid van vergaderruimten zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen kan toewijzen voor de vergaderverzoeken. 
  • Hiermee wordt een probleem opgelost dat met tussenpozen OSCP-auditgebeurtenissen (5125) (Online Certificate Status Protocol) genereert om aan te geven dat een verzoek is ingediend bij de OCSP-responderservice. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de uitgever van het verzoek. 
  • Lost een probleem op waarbij vreemde tekens worden weergegeven vóór de dag-, maand- en jaarvelden in de uitvoer van console-opdrachten. 
  • Lost een probleem op waardoor lsass.exe niet meer werkt, waardoor het systeem opnieuw wordt opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritieke zoekfunctie voor wisselende pagina’s. 
  • Lost een probleem op waarbij de gebeurtenissen 4732 en 4733 voor wijzigingen in het lidmaatschap van een domein-lokale groep in bepaalde scenario’s niet worden geregistreerd. Dit gebeurt wanneer u het besturingselement “Toegeeflijk wijzigen” gebruikt; De PowerShell-modules van Active Directory (AD) gebruiken bijvoorbeeld dit besturingselement. 
  • Lost een probleem op met het Microsoft Cluster Shared Volumes File Systems (CSVFS) -stuurprogramma dat Win32 API-toegang tot SQL Server Filestream-gegevens verhindert. Dit gebeurt wanneer de gegevens worden opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterinstantie, die zich op een Azure-VM bevindt. 
  • Lost een probleem op dat een impasse veroorzaakt wanneer offlinebestanden zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal ouder- en kindersloten. 
  • Lost een probleem op dat ervoor zorgt dat ontdubbelingstaken mislukken met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents () aanroept . 
  • Lost een probleem op waardoor toepassingen niet meer werken wanneer ze de API’s voor delen van extern bureaublad van Microsoft gebruiken. De uitzonderingscode voor het onderbrekingspunt is 0x80000003. 
  • Verwijdert de HTTP-aanroep naar www.microsoft.com die de Remote Desktop Client ( mstsc.exe ) maakt bij het afmelden bij gebruik van een Remote Desktop Gateway. 
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de applicatie- en apparaatcompatibiliteit voor alle updates voor Windows te waarborgen. 
  • Voegt ondersteuning toe voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers. 
  • Hiermee wordt een probleem opgelost dat ertoe leidde dat apps die Dynamic Data Exchange (DDE) gebruiken, niet meer reageren wanneer u probeert de app te sluiten. 
  • Voegt een Azure Active Directory (AAD) apparaattoken toe dat naar Windows Update (WU) wordt gestuurd als onderdeel van elke WU-scan. WU kan dit token gebruiken om te zoeken naar lidmaatschap van groepen met een AAD-apparaat-ID.
  • Lost een probleem op met het instellen van het groepsbeleid “Beperk delegatie van inloggegevens aan externe servers” met de modus “Beperking van inloggegevens” op de Remote Desktop Protocol (RDP) -client. Als gevolg hiervan probeert de Terminal Server-service eerst de modus “Remote Credential Guard vereist” te gebruiken en alleen “Require Restricted Admin” te gebruiken als de server “Require Remote Credential Guard” niet ondersteunt.
  • Lost een probleem op in het Windows-subsysteem voor Linux (WSL) dat een foutmelding “Element niet gevonden” genereerde wanneer u WSL probeert te starten.
  • Lost een probleem op met bepaalde WWAN LTE-modems die mogelijk geen internetverbinding weergeven in het systeemvak na het ontwaken uit de slaapstand of sluimerstand. Bovendien kunnen deze modems mogelijk geen verbinding maken met internet.

Zoals gewoonlijk moet deze optionele update handmatig worden gedownload via Windows Update, maar kan ook via Microsoft Update Catalog worden gedownload. Degenen onder jullie die ervoor kiezen om het over te slaan, krijgen nog steeds al deze kwaliteitsreparaties in de Patch Dinsdag van deze maand.

Microsoft brengt Windows 10 Insider Preview Build 19042.541 (20H2) uit

Vandaag heeft Microsoft Windows 10 20H2 Build 19042.541 (KB4577063) uit voor de Beta en Release Preview-kanalen voor die Insiders die op 20H2 zitten ( Windows 10 oktober 2020 Update ).

In deze Windows 10 Insider veranderd het volgende:

  • Ze hebben het probleem opgelost waarbij WSL niet start met de fout ‘Element niet gevonden’.
  • Een melding toegevoegd aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie .
  • Het vermogen van het systeem verbeterd om te detecteren wanneer Microsoft Edge IE-modus niet meer reageert.
  • Een probleem opgelost dat in sommige gevallen verhinderde dat de taalbalk werd weergegeven wanneer de gebruiker zich aanmeldt bij een nieuwe sessie. Dit gebeurt ook al is de taalbalk correct geconfigureerd.
  • Een probleem opgelost waarbij het eerste teken in de Oost-Aziatische taal dat is getypt in een Microsoft Foundation Class Library (MFC) DataGrid, niet wordt herkend.
  • Een probleem opgelost waardoor u niet opnieuw verbinding kunt maken met een eerder gesloten sessie omdat die sessie zich in een onherstelbare staat bevindt.
  • Een probleem opgelost waardoor games die ruimtelijke audio gebruiken niet meer werken.
  • Een probleem opgelost dat het verwijderen van verouderde gebruikersprofielen verhindert wanneer u een groepsbeleidsobject (GPO) voor het opschonen van profielen configureert.
  • Een probleem opgelost waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen> Accounts> Aanmeldingsopties mislukt bij een implementatie van Windows Hello voor Bedrijven op locatie.
  • De tijdzone-informatie voor 2021 is bijgewerkt voor Fiji.
  • Een probleem opgelost dat van invloed was op het vermogen van de System Center Operations Manager (SCOM) van Microsoft om de werklast van een klant te bewaken.
  • Een probleem opgelost dat willekeurige regeleinden veroorzaakte wanneer u de foutuitvoer van de PowerShell-console omleidt.
  • Een probleem opgelost met het maken van HTML-rapporten met tracerpt.
  • Het DeviceHealthMonitoring Cloud Service Plan (CSP) wordt toegestaan ​​om te draaien op Windows 10 Business en Windows 10 Pro edities.
  • Een probleem opgelost waardoor de inhoud onder HKLM \ Software \ Cryptography niet kon worden overgedragen tijdens Windows-functie-updates.
  • Een probleem opgelost dat een toegangsfout veroorzaakte in lsass.exe wanneer een proces werd gestart met de opdracht runas in bepaalde omstandigheden.
  • Een probleem opgelost waarbij Windows Defender Application Control regels voor de familienaam van pakketten afdwingt die alleen audit zouden moeten zijn.
  • Een probleem opgelost waarbij een foutmelding werd weergegeven waarin werd gemeld dat een wijziging van de pincode van een smartcard niet is gelukt, hoewel de pincode is gewijzigd.
  • Een probleem opgelost dat mogelijk dubbele Foreign Security Principal-objecten voor geverifieerde en interactieve gebruikers in de domeinpartitie creëerde. Als gevolg hiervan zijn de configuratiebestanden (.cnf) voor de originele objecten beschadigd. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoot met de vlag CriticalReplicationOnly.
  • De configuratie van Windows Hello Gezichtsherkenning bijgewerkt om goed te werken met camera’s met een golflengte van 940 nm.
  • Vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD) verminderd.
  • Ervoor gezorgd dat nieuwe Windows Mixed Reality HMD voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben.
  • Een probleem opgelost dat een stopfout veroorzaakte op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) afgeeft.
  • Een probleem opgelost waardoor pogingen om een ​​socket aan een gedeelde socket te binden, mislukten.
  • Een probleem opgelost dat ertoe kon leiden dat applicaties niet konden worden geopend of andere fouten zouden veroorzaken wanneer applicaties Windows API’s gebruiken om te controleren op internetverbinding en het netwerkpictogram ten onrechte ‘Geen internettoegang’ weergeeft in het systeemvak. Dit probleem doet zich voor als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief zoeken uit te schakelen voor de Network Connectivity Status Indicator (NCSI). Dit gebeurt ook als actieve sondes geen proxy gebruiken en passieve sondes geen internetverbinding kunnen detecteren.
  • Een probleem opgelost dat verhindert dat Microsoft Intune synchroniseert op een apparaat dat gebruikmaakt van de VPNv2-configuratieserviceprovider (Virtual Private Network) versie 2 (CSP).
  • Uploads en downloads van peers worden opgeschort wanneer een VPN-verbinding wordt gedetecteerd.
  • Een probleem opgelost dat verhinderde dat beheertools van Microsoft Internet Information Services (IIS), zoals IIS Manager, een ASP.NET-toepassing beheerde die Same-site-cookie-instellingen heeft geconfigureerd in web.config.
  • Er is een probleem opgelost met ntdsutil.exe waardoor u geen Active Directory-databasebestanden kunt verplaatsen. De fout is: “Verplaats bestand mislukt met broncode en bestemming met fout 5 (toegang geweigerd.) “
  • Er is een probleem opgelost dat ten onrechte meldt dat Lightweight Directory Access Protocol (LDAP) -sessies onveilig zijn in gebeurtenis-ID 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en verzegeld met een Simple Authentication and Security Layer (SASL) -methode.
  • Er is een probleem opgelost dat ertoe kon leiden dat Windows 10-apparaten die Credential Guard inschakelen, verificatieverzoeken mislukken wanneer ze het machinecertificaat gebruiken.
  • Het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) hersteld voor msDS-parentdistname.
  • Een probleem opgelost dat ertoe leidde dat query’s tegen grote sleutels op Ntds.dit mislukten met de fout ‘MAPI_E_NOT_ENOUGH_RESOURCES’. Dit probleem kan ertoe leiden dat gebruikers een beperkte beschikbaarheid van vergaderruimte zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen kan toewijzen voor de vergaderverzoeken.
  • Een probleem opgelost waarbij met tussenpozen Online Certificate Status Protocol (OSCP) Responder-auditgebeurtenissen (5125) werden gegenereerd om aan te geven dat een verzoek was ingediend bij de OCSP-responderservice. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de uitgever van het verzoek.
  • Een probleem opgelost waarbij vreemde tekens voor de dag-, maand- en jaarvelden werden weergegeven in de uitvoer van console-opdrachten.
  • Een probleem opgelost waardoor lsass.exe niet meer werkte, waardoor het systeem opnieuw werd opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritieke zoekfunctie voor wisselende pagina’s.
  • Een probleem opgelost waarbij gebeurtenissen 4732 en 4733 voor wijzigingen in het lidmaatschap van een domein-lokale groep in bepaalde scenario’s niet konden worden geregistreerd. Dit gebeurt wanneer u het besturingselement “Toegeeflijk wijzigen” gebruikt; De PowerShell-modules van Active Directory (AD) gebruiken bijvoorbeeld dit besturingselement.
  • Een probleem opgelost met het Microsoft Cluster Shared Volumes File Systems (CSVFS) -stuurprogramma dat Win32 API-toegang tot SQL Server Filestream-gegevens verhinderde. Dit gebeurt wanneer de gegevens worden opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterinstantie, die zich op een virtuele Azure-machine bevindt.
  • Een probleem opgelost dat een impasse veroorzaakte wanneer offlinebestanden zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal ouder- en kindersloten.
  • Een probleem opgelost waardoor ontdubbelingstaken mislukten met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents () aanroept.
  • Een probleem opgelost waardoor applicaties niet meer werkten wanneer ze de API’s voor het delen van Remote Desktop van Microsoft gebruikten. De uitzonderingscode voor het onderbrekingspunt is 0x80000003.
  • De HTTP-aanroep naar www.microsoft.com verwijderd die de Remote Desktop Client (mstsc.exe) maakt bij het uitloggen bij gebruik van een Remote Desktop Gateway.
  • Een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de applicatie- en apparaatcompatibiliteit voor alle updates voor Windows te garanderen.
  • Ondersteuning is toegevoegd voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers.
  • Een probleem opgelost waardoor apps die Dynamic Data Exchange (DDE) gebruiken, niet meer reageren wanneer u probeert de app te sluiten.
  • Een Azure Active Directory (AAD) apparaattoken toegevoegd dat als onderdeel van elke WU-scan naar Windows Update (WU) wordt verzonden. WU kan dit token gebruiken om te zoeken naar lidmaatschap van groepen met een AAD-apparaat-ID.
  • Een probleem opgelost met het instellen van het groepsbeleid “Beperk delegatie van inloggegevens aan externe servers” met de modus “Inloggegevens beperken” op de Remote Desktop Protocol (RDP) -client. Als gevolg hiervan probeert de Terminal Server-service eerst de modus “Remote Credential Guard vereist” te gebruiken en zal alleen “Require Restricted Admin” worden gebruikt als de server “Require Remote Credential Guard” niet ondersteunt.

Bron: Microsoft.com

Een nieuwe functie van Windows Defender baart beveiligingsonderzoekers zorgen

Wat u moet weten

Een LoLBin is een binair bestand dat door het besturingssysteem wordt geleverd en dat normaal gesproken voor legitieme doeleinden wordt gebruikt, maar ook kan worden misbruikt door kwaadwillende actoren. Verschillende standaard systeem binaire bestanden hebben onverwachte bijwerkingen, waardoor aanvallers hun activiteiten na uitbuiting kunnen verbergen.

In één van de laatste updates van de Microsoft Defender-antivirusoplossing van Windows 10 stelt het ironisch genoeg in staat om malware en andere bestanden naar een Windows-computer te downloaden.

Legitieme besturingssysteembestanden die voor kwaadwillende doeleinden kunnen worden misbruikt, staan ​​bekend als binaire bestanden van het land of LOLBINS.

In deze update van Microsoft Defender is de opdrachtregelprogramma MpCmdRun.exe bijgewerkt met de mogelijkheid om bestanden te downloaden vanaf een externe locatie, die door aanvallers kunnen worden misbruikt.

Wat is MpCmdRun.exe?

Het echte MpCmdRun.exe- bestand is een softwarecomponent van Microsoft Malware Protection door Microsoft Corporatie . “MpCmdRun.exe” is het Microsoft Malware Protection Command Line Utility. Onder beheerdersrechten, het stelt command-line, parameter gecontroleerde aanroeping van de aldaar gevestigde Microsoft antimalware product van de computer (Windows Defender, Microsoft Security Client of Microsoft Security Essentials). 

Door middel van scripts of door directe opdrachtprompt van de console kan alles, van een enkel bestand tot het hele systeem, worden gescand, met herstelmaatregelen inbegrepen of uitgeschakeld. Het bevindt zich in “C: \ Program Files \ …\ MpCmdRun.exe, “(soms met een extra laatste sub-map genaamd” Anti-malware “), en kan niet worden verwijderd zonder het volledige antimalware product te verwijderen. Het bestond van Windows XP tot en met Windows 10. Sommige Microsoft-documentatie suggereert dat het automatisch uitschakelen van MSE of Windows Defender real-time bescherming wanneer antimalware van derden is geïnstalleerd, verhindert MpCmdRun.exe mogelijk niet om scans te starten. Microsoft Corporatie is in 2016 gerangschikt (naar omzet) als ’s werelds grootste softwaremaker, het werd in april 1975 opgericht door twee mannen, Paul Allen en Bill Gates.

MpCmdRun staat voor Microsoft M alware P rotection C o m man d – Run Utility

De .exe-extensie op een bestandsnaam geeft een exe- bestand aan dat kan worden geknipt. Uitvoerbare bestanden kunnen in sommige gevallen uw computer beschadigen. Lees daarom hieronder om zelf te beslissen of de MpCmdRun.exe op uw computer een Trojaans paard is dat u moet verwijderen of dat het een bestand is dat behoort tot het Windows- besturingssysteem of tot een vertrouwde applicatie.

Met deze nieuwe functie maakt Microsoft Defender nu deel uit van de lange lijst met Windows-programma’s die kunnen worden misbruikt door lokale aanvallers.

Microsoft Defender kan worden gebruikt als een LOLBIN

Ontdekt door een beveiligingsonderzoeker genaamd Mohammad Askar, bevat een recente update van de opdrachtregel hulpprogramma van Microsoft Defender nu een nieuw DownloadFileopdrachtregelargument.

Met deze instructie kan een lokale gebruiker het Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) gebruiken om een ​​bestand van een externe locatie te downloaden met behulp van de volgende opdracht:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Windows Defender heeft een nieuwe functie toegevoegd en beveiligingsonderzoekers zijn daar niet zo blij mee, aangezien het het aanvalsoppervlak van Windows heeft vergroot.

Versie 4.18.2007.9 of 4.18.2009.9 van de app heeft de mogelijkheid toegevoegd om bestanden te downloaden via de opdrachtregel met behulp van de app, bijv.

MpCmdRun.exe -DownloadFile -url [url] -pad [pad_naar_save_file]

Het kan nu worden gebruikt om een ​​binair bestand van internet te downloaden.

Bron: bleepingcomputer.com

Hoewel het op zichzelf geen exploit is, staat de functie een script toe dat de opdrachtregel kan starten om meer bestanden van internet te halen met behulp van native zogenaamde living-off-the-land binaries of LOLBINS.

Het toevoegen van de functie aan Windows Defender betekent dat er nog een app-beheerder in de gaten moet worden gehouden en een andere app die hackers kunnen misbruiken.

Gelukkig scant Windows Defender nog steeds de apps die het downloadt, maar dit is zeker niet onfeilbaar.

Github van Microsoft heeft “verhoogde foutenpercentages”

De Broncode repository GitHub heeft prestatieproblemen, met een gedeeltelijke uitval van de afgelopen laatste twee uur.

Op hun statuspagina schrijft GitHub:

We blijven verhoogde foutenpercentages op GitHub.com onderzoeken en zullen updates verstrekken wanneer we ze hebben.

Er lijken problemen te zijn met de API’s en Webhooks, wat betekent dat integratie met CI / CD-systemen niet goed werkt.

Het probleem volgt soortgelijke problemen slechts twee dagen geleden, waardoor deze tweet van Microsoft Technical Fellow Jeffrey Snover verouderd is als melk:

De 300 GB Windows broncode van Microsoft staat ook op een Git-repository, dus we veronderstellen dat terwijl dit wordt opgelost ook niet veel werk wordt gedaan bij Redmond.

Bron: GitHub

Houd de status op de updatepagina van GitHub hier in de gaten. Bij publicatie van dit bericht lijken de herstel werkzaamheden een positief effect te hebben.

Microsoft opent Edge Addons winkel voor ontwikkelaars

Als ontwikkelaar kunt u zich voorbereiden op de nieuwe Edge door uw add-ons in te dienen bij de Microsoft Edge Add Ons-winkel.

Wat u moet weten

  • Microsoft heeft vandaag de Microsoft Edge Addons store geopend.
  • Ontwikkelaars kunnen hun extensies indienen om ze gereed te maken voor de lancering van de nieuwe browser in januari.
  • Ontwikkelaars kunnen hun extensies migreren om de huidige versie van Edge te laten werken met de nieuwe Edge.

Microsoft heeft vandaag de Microsoft Edge Addons-winkel geopend en de weg vrijgemaakt voor ontwikkelaars om zich voor te bereiden op de lancering van de nieuwe Microsoft Edge. De Chromium-versie van Microsoft Edge voor iedereen beschikbaar op 15 januari 2020; ontwikkelaars kunnen hun extensies nu indienen ter voorbereiding op de release van de nieuwe browser. Microsoft schetst het proces en wijst ontwikkelaars naar het Partner Center Developer Dashboard in een nieuw blogbericht .

Microsoft stelt dat de meeste extensies die voor Chromium zijn gebouwd, zonder wijzigingen met de nieuwe Microsoft Edge werken.

In de meeste gevallen werken bestaande extensies die zijn gebouwd voor Chromium zonder enige aanpassingen in de nieuwe Microsoft Edge. Bekijk onze documentatie voor ontwikkelaars voor meer informatie over Microsoft Edge-specifieke API’s, tips voor het indienen van uw extensie en andere nuttige informatie.

Na 17 december 2019 kunnen ontwikkelaars geen nieuwe extensies meer indienen voor de oude versie van Microsoft Edge. Ze kunnen echter voortaan worden bijgewerkt. In plaats daarvan beveelt Microsoft aan om nieuwe extensies te bouwen voor de Chromium-gebaseerde Microsoft Edge en oudere extensies bij te werken om mensen te helpen een soepele overgang te hebben.

Microsoft helpt bij het migreren van sommige extensies voor de oude versie van Edge met toestemming van de ontwikkelaar. Bovendien zal Microsoft gebruikers extensies migreren naar de nieuwe Microsoft Edge als de extensies zich in de Microsoft Edge Addons-winkel bevinden wanneer een persoon overschakelt.

Pin It on Pinterest