Архив тэгов: Microsoft

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости

Microsoft исправила ошибку нулевого дня и публично описанные уязвимости
Microsoft исправила 6 публично описанных уязвимостей и ошибку нулевого дня. Ошибка нулевого дня — это CVE-2021-1732, уязвимость в системном файле Win32k.sys, которая позволяла расширить привилегии. Помимо этого, были исправлены 6 публично описанных уязвимостей. Информация, которая относилась к данным уязвимостям, оказалась в открытом доступе, поэтому у злоумышленников была возможность разработать эксплойт. Были исправлены: Баг в Sysinternals…
Читать далее

Microsoft выпустила Application Guard для приложений Office

Microsoft выпустила Application Guard для приложений Office
Недавно Microsoft анонсировала, что Application Guard для Office уже доступен для пользователей Microsoft 365. Application Guard для Office препятствует файлам, скаченным из ненадежных источников, получать доступ к доверенным ресурсам, открывая их в изолированной среде. Эти безопасные контейнеры изолированы с помощью аппаратной виртуализации, препятствуя потенциально опасным документам, которые открываются в Office, заражать устройства пользователей малварью. Изолированная…
Читать далее

Microsoft исправили уязвимость нулевого дня в Windows Defender

Microsoft исправили уязвимость нулевого дня в Windows Defender
Во время ежемесячного выпуска патчей Microsoft исправила уязвимость нулевого дня в Windows Defender, который активно использовался злоумышленниками. Первый вторник обновлений в 2021 году закрыл 83 уязвимости в Windows OS, Edge, Office, Visual Studio, .Net Core, .Net Repository, ASP .Net, Azure, Malware Protection Engine и SQL Server. Уязвимость в Windows Defender получила код CVE-2021-1647 и была…
Читать далее

Microsoft: «Хакеры, атаковавшие SolarWinds, просмотрели наш исходный код»

Microsoft: «Хакеры, атаковавшие SolarWinds, просмотрели наш исходный код»
Корпорация Microsoft рассказала, что правительственная группировка хакеров, замешанная в недавнем инциденте глобального кибершпионажа, смогла просмотреть некоторые исходные коды продуктов. Представители техногигианта предоставили новую информацию касательно кампании, которая была связана с Россией и нацелена в основном на правительственные агентства США и технологические фирмы. По словам представителей корпорации, расследование выявило нечто большее, чем присутствие вредоносного кода в…
Читать далее