Архив тэгов: Microsoft

Patch-Tuesday от Microsoft

Patch-Tuesday от Microsoft
В этот вторник Microsoft в очередной раз выкатил обновление с исправлением 129 уязвимостей. Из них 23 классифицируются как критические. Что интересно, это седьмой месяц подряд, когда количество пропатченных уязвимостей превышает сотню. 7 исправлений критических уязвимостей, каждая из которых несла опасность удаленного исполнения кода, коснулись SharePoint. 5 из них, CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453 и CVE-2020-1576 подразумевали…
Читать далее

Очередной Patch Tuesday у Microsoft — исправлено 120 уязвимостей, из них 2 нулевого дня

Очередной Patch Tuesday у Microsoft — исправлено 120 уязвимостей, из них 2 нулевого дня
Вчера состоялся очередной «Patch вторник» от Microsoft. Компания выпустила обновление, которое затронуло около 120 уязвимостей. При этом 17 из них были признаны критическими. А эксперты сходятся во мнении, что системным администраторам нужно обратить особое внимание на 2 уязвимости нулевого дня. Первая — CVE-2020-1464. Это спуфинг-уязвимость, которая существует в процессе валидации сигнатур файлов в ОС Windows.…
Читать далее

Microsoft ежедневно блокирует более 240 миллионов спам-сообщений, связанных с COVID-19

Microsoft ежедневно блокирует более 240 миллионов спам-сообщений, связанных с COVID-19
На днях компания Microsoft назвала самый популярный среди киберпреступников вирус, который эксплуатирует тему COVID-19. Им стал печально известный Trickbot. Он начал свою жизнь в качестве банковского трояна, но позже стал использоваться как инсталлятор для вирусов-вымогателей, VNC-клиентов и вредоносных программ для выполнения удаленного доступа. Кроме того, специалисты из Microsoft заявили, что несмотря на ажиотаж и яркие…
Читать далее

Крупное обновление безопасности от Microsoft

Крупное обновление безопасности от Microsoft
Microsoft в своем традиционном вторничном патче выпустила крупнейший за последние годы пакет обновлений безопасности. Всего он затрагивает 115 уязвимостей, 26 из которых являются критическими. Большинство из них находятся в Windows и Edge/IE 18. Специалисты согласились, что особое внимание стоит уделить уязвимости CVE-2020-0684, которая дает возможность удаленного исполнения кода (RCE) в Windows 7 и 10 и…
Читать далее