Архив тэгов: Microsoft

Очередной Patch Tuesday у Microsoft — исправлено 120 уязвимостей, из них 2 нулевого дня

Очередной Patch Tuesday у Microsoft — исправлено 120 уязвимостей, из них 2 нулевого дня
Вчера состоялся очередной «Patch вторник» от Microsoft. Компания выпустила обновление, которое затронуло около 120 уязвимостей. При этом 17 из них были признаны критическими. А эксперты сходятся во мнении, что системным администраторам нужно обратить особое внимание на 2 уязвимости нулевого дня. Первая — CVE-2020-1464. Это спуфинг-уязвимость, которая существует в процессе валидации сигнатур файлов в ОС Windows.…
Читать далее

Microsoft ежедневно блокирует более 240 миллионов спам-сообщений, связанных с COVID-19

Microsoft ежедневно блокирует более 240 миллионов спам-сообщений, связанных с COVID-19
На днях компания Microsoft назвала самый популярный среди киберпреступников вирус, который эксплуатирует тему COVID-19. Им стал печально известный Trickbot. Он начал свою жизнь в качестве банковского трояна, но позже стал использоваться как инсталлятор для вирусов-вымогателей, VNC-клиентов и вредоносных программ для выполнения удаленного доступа. Кроме того, специалисты из Microsoft заявили, что несмотря на ажиотаж и яркие…
Читать далее

Крупное обновление безопасности от Microsoft

Крупное обновление безопасности от Microsoft
Microsoft в своем традиционном вторничном патче выпустила крупнейший за последние годы пакет обновлений безопасности. Всего он затрагивает 115 уязвимостей, 26 из которых являются критическими. Большинство из них находятся в Windows и Edge/IE 18. Специалисты согласились, что особое внимание стоит уделить уязвимости CVE-2020-0684, которая дает возможность удаленного исполнения кода (RCE) в Windows 7 и 10 и…
Читать далее

Microsoft предупреждает об эксплойтах нулевого дня в Internet Explorer

Microsoft предупреждает об эксплойтах нулевого дня в Internet Explorer
Microsoft заявляет, что готовит патч для исправления ошибки во многих версиях Internet Explorer, которой могут воспользоваться злоумышленники. В сообщении безопасности, выпущенном в пятницу, Microsoft говорит, что уязвимость, обозначенная как CVE-2020-0674, присутствует в IE9, работающем на Windows Server 2008, IE10 на Windows Server 2012 и IE11 на Windows 7, 8.1, RT 8.1, 10. Microsoft предупреждает, что этот эксплойт…
Читать далее