IPB

Здравствуйте, гость ( Авторизация | Регистрация )



37 страниц V  « < 35 36 37  
Reply to this topicStart new topicGo to the end of the page
> Все новости Microsoft Windows
hook
сообщение 20.03.2019 - 13:55
Сообщение #361


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



Код уязвимости нулевого дня Windows 7 выложили в Сеть



Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы. PoC-код опубликовала компания из Китая, специализирующаяся на кибербезопасности – Qihoo 360 Core. Этот код эксплуатирует уязвимость CVE-2019-0808, которая непосредственно затрагивает программное обеспечение Windows 7. В корпорации Google также обеспокоены наличием этой дыры в безопасности. Специалисты компании считают, что CVE-2019-0808 можно использовать совместно с уязвимостью в Google Chrome. Интернет-гигант успел зафиксировать ряд атак, при которых злоумышленники использовали уязвимости одновременно. С точки зрения Microsoft, уязвимость использует модуль драйвера ядра Windows win32k.sys для повышения локальных привилегий. После этого он может преодолеть ограничения пользовательских привилегий. Между тем, он также может предоставить злоумышленникам полный контроль над компьютером жертвы. В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников, сообщает Anti-malware.ru.

securenews.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 21.03.2019 - 9:57
Сообщение #362


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



Мартовское обновление для Windows 10 вызывает «синий экран смерти»



В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не менее, оно способно вызывать «синий экран смерти» из-за ошибки, связанной со шрифтами и символами, определенными пользователями (EUDC). «Если вы активировали определенные пользователем символы (EUDC) для шрифта, система перестанет работать и появится синий экран. Данная настройка является малораспространенной в неазиатских регионах», – говорится в сопроводительной записке Microsoft. Для того чтобы избежать появления «синего экрана смерти», нужно просто не включать EUDC для шрифтов. Данное решение является временным, и Microsoft уже работает над исправлением проблемы. Релиз патча ожидается в следующем месяце с выходом плановых обновлений. Проблема затрагивает и другие кумулятивные обновления, выпущенные 19 марта, в том числе KB4489890 для Windows 10 Fall Creators Update (версия 1709)

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 22.03.2019 - 19:55
Сообщение #363


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



Microsoft прекратит поддержку Windows 7



Microsoft прекратит техническую поддержку и обновление операционной системы Windows 7 в январе 2020 года, говорится в сообщении корпорации
"Microsoft взяла на себя обязательство обеспечить поддержку ОС Windows 7 в течение 10 лет с момента ее выпуска 22 октября 2009 года. Когда этот десятилетий период закончится, Microsoft прекратит поддержку Windows 7, чтобы мы могли сосредоточить наши инвестиции на поддержке новых технологий. Компания прекратит техническую поддержку и обновление Windows 7 14 января 2020 года", — сообщает корпорация в своем блоге. Microsoft рекомендует перейти на новую ОС Windows 10 до января 2020 года. По данным аналитической компании Net Applications, ОС Windows 7 установлена на 40% стационарных персональных компьютеров по всему миру. Microsoft Corp. была основана в 1975 году Биллом Гейтсом и Полом Алленом. Штаб-квартира корпорации находится в Редмонде, штат Вашингтон. Компания специализируется на разработке программного обеспечения, в частности, Microsoft является разработчиком операционной системы Windows.

news.rambler.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение Вчера, 13:58
Сообщение #364


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies



Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10.
Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены. Уязвимости обнаружены в DHCP-клиенте, встроенном в операционную систему Windows 10. Протокол DHCP отвечает за автоматическое подключение устройств к сети — раздачу этим устройствам IP-адресов и других сетевых параметров. Он позволяет исключить конфликты в сети, например дублирование IP-адресов, а также избежать ручной настройки на каждом устройстве в отдельности. Администратору достаточно один раз настроить DHCP-сервер на физическом сервере или маршрутизаторе, чтобы раздавать IP-адреса и другие сетевые параметры DHCP-клиентам (компьютерам сотрудников, принтерам или другому оборудованию). Раздача сетевых конфигураций происходит по запросу с определенной периодичностью, определяемой администратором. «Подобные уязвимости эксплуатируются следующим образом. Злоумышленник настраивает на своем компьютере DHCP-сервер, который будет отвечать на запросы сетевой конфигурации умышленно поврежденными пакетами, — поясняет эксперт Positive Technologies Михаил Цветков. — В некоторых сетях атаковать можно с мобильного телефона или планшета. Далее злоумышленнику требуется дождаться момента, когда уязвимый компьютер на базе Windows 10 запросит обновление аренды IP-адреса (что происходит обычно раз в пару часов), и отправить нелегитимный ответ, позволяющий получить права анонимного пользователя на компьютере жертвы». Однако, при развитии атаки с использованием данной уязвимости злоумышленник мог столкнуться с рядом трудностей. Права анонимного пользователя имеют ограничения: с такими привилегиями запрещен доступ к пользовательским и системным процессам, папкам и веткам реестра и ряду других папок. А для повышения привилегий и продолжения атаки могут быть использованы другие существующие уязвимости. По статистике Positive Technologies, рабочие станции в организациях в целом защищены неудовлетворительно: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью . Например, в 2017 году, после атаки WannaCry, более чем в половине систем эксперты обнаружили уязвимость, которую использовал этот вирус-вымогатель. При этом патч для нее был выпущен за несколько месяцев до эпидемии. Нарушитель также должен был находиться в одной сети с атакуемой системой. Но это мог быть взломщик, получивший доступ к недостаточно защищенной рабочей станции с помощью фишинга. При этом конечной целью могла быть критически важная система — например, автоматизированная банковская система. Кроме того, в некоторых организациях атака могла быть возможна и напрямую из внешних сетей [1]. Обе обнаруженные уязвимости давали возможность проводить атаку, подменяя ответ легитимного DHCP-сервера сообщением нарушителя. Для атаки злоумышленник должен был отправить специальный список DNS-суффиксов ( CVE-2019-0726 ) или сообщить в DHCP-ответе аномально большое количество опций ( CVE-2019-0697 ). Это не первый случай сотрудничества Positive Technologies и Microsoft. В 2013 году Тимур Юнусов совместно с другими экспертами Positive Technologies выявил возможность проведения XXE-атаки в различных программах пакета Microsoft Office. В 2017 году Михаил Цветков в ходе работ по расследованию инцидента обнаружил попытку эксплуатации неизвестной на тот момент уязвимости CVE-2017-0263 в операционной системе Windows, которая позволяла атакующему устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с системными привилегиями. Все необходимые проверки на наличие уязвимостей CVE-2019-0726 и CVE-2019-0697 добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol 8 .

[1] В тех случаях, когда настроена функция DHCP Relay для получения сетевых параметров от внешнего DHCP-сервера.

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение Вчера, 21:00
Сообщение #365


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



Компания Microsoft анонсировала Microsoft Launcher 5.3 Beta



Microsoft выпустила Microsoft Launcher 5.3 Beta.

Вот список функций данного обновления:

• Редизайн виджета «Время/Погода» - Теперь вы можете иметь несколько виджетов разных размеров в разных стилях для разных мест! Также проверьте обновленную и более подробную страницу L2 с почасовым и 10-дневным прогнозом;
• UX-уточнения на Домашнем экране, Dock и виджете Поиска;
• Карта задач теперь поддерживает «Мой день» и «Помеченные письма» из Microsoft To Do;
• Вкладка «Новости» теперь поддерживает «Технологии» как новостной интерес;
• Тип шрифта изменен с Segoe UI на Roboto;
• Клиенты рабочего профиля теперь могут получить доступ к своим рабочим приложениям;
• Ссылка на бета-сообщество в категории Настройки изменена, чтобы вести к сообществу Microsoft Tech;

microsoftportal.net


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение Вчера, 21:13
Сообщение #366


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8669
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 21
Подарки: 172

Пол: М


Репутация:   1579  



Компания Microsoft переименовала Windows Defender Advanced Threat Protection в Microsoft Defender Advanced Threat Protection



Microsoft переименовала Windows Defender Advanced Threat Protection (ATP) в Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выйдет на MacOS. Компания также анонсировала Threat and Vulnerability Management (TVM), который должен позволить ИТ-специалистам «обнаруживать, приоритизировать и устранять известные уязвимости и неправильные конфигурации, используемые субъектами угроз». Они смогут увидеть уровень риска различных угроз и оценить, как их исправить на основе Defender ATP. Microsoft Defender Advanced Threat Protection для Mac доступен в качестве Limited Preview. Кроме того, вы можете подписаться на получение Public Preview.

microsoftportal.net


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

37 страниц V  « < 35 36 37
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats
Подарок форуму

100 рублей

500 рублей

1000 рублей

10000 рублей




Яндекс цитирования   


Текстовая версия Сейчас: 24.03.2019 - 19:13