Архив тэгов: Microsoft

Microsoft: хакеры, взломавшие SolarWinds, скачали компоненты исходных кодов Azure, Exchange и Intune

Microsoft: хакеры, взломавшие SolarWinds, скачали компоненты исходных кодов Azure, Exchange и Intune
Команда безопасности Microsoft сообщила, что официально завершила расследование, связанное с SolarWinds, и не нашла каких-либо подтверждений тому, что хакеры использовали внутренние сети или продукты компании для атаки. Microsoft начала расследование взлома в середине декабря после того, как обнаружила, что хакеры взломали SolarWinds и внедрили малварь в платформу мониторинга ИТ Orion – этим продуктом также пользовалась…
Читать далее

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости
Microsoft исправила 6 публично описанных уязвимостей и ошибку нулевого дня. Ошибка нулевого дня — это CVE-2021-1732, уязвимость в системном файле Win32k.sys, которая позволяла расширить привилегии. Помимо этого, были исправлены 6 публично описанных уязвимостей. Информация, которая относилась к данным уязвимостям, оказалась в открытом доступе, поэтому у злоумышленников была возможность разработать эксплойт. Были исправлены: Баг в Sysinternals…
Читать далее

Microsoft выпустила Application Guard для приложений Office

Microsoft выпустила Application Guard для приложений Office
Недавно Microsoft анонсировала, что Application Guard для Office уже доступен для пользователей Microsoft 365. Application Guard для Office препятствует файлам, скаченным из ненадежных источников, получать доступ к доверенным ресурсам, открывая их в изолированной среде. Эти безопасные контейнеры изолированы с помощью аппаратной виртуализации, препятствуя потенциально опасным документам, которые открываются в Office, заражать устройства пользователей малварью. Изолированная…
Читать далее

Microsoft исправили уязвимость нулевого дня в Windows Defender

Microsoft исправили уязвимость нулевого дня в Windows Defender
Во время ежемесячного выпуска патчей Microsoft исправила уязвимость нулевого дня в Windows Defender, который активно использовался злоумышленниками. Первый вторник обновлений в 2021 году закрыл 83 уязвимости в Windows OS, Edge, Office, Visual Studio, .Net Core, .Net Repository, ASP .Net, Azure, Malware Protection Engine и SQL Server. Уязвимость в Windows Defender получила код CVE-2021-1647 и была…
Читать далее