IPB

Здравствуйте, гость ( Авторизация | Регистрация )



37 страниц V  « < 35 36 37  
Reply to this topicStart new topicGo to the end of the page
> Все новости Microsoft Windows
hook
сообщение 20.03.2019 - 13:55
Сообщение #361


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



Код уязвимости нулевого дня Windows 7 выложили в Сеть



Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы. PoC-код опубликовала компания из Китая, специализирующаяся на кибербезопасности – Qihoo 360 Core. Этот код эксплуатирует уязвимость CVE-2019-0808, которая непосредственно затрагивает программное обеспечение Windows 7. В корпорации Google также обеспокоены наличием этой дыры в безопасности. Специалисты компании считают, что CVE-2019-0808 можно использовать совместно с уязвимостью в Google Chrome. Интернет-гигант успел зафиксировать ряд атак, при которых злоумышленники использовали уязвимости одновременно. С точки зрения Microsoft, уязвимость использует модуль драйвера ядра Windows win32k.sys для повышения локальных привилегий. После этого он может преодолеть ограничения пользовательских привилегий. Между тем, он также может предоставить злоумышленникам полный контроль над компьютером жертвы. В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников, сообщает Anti-malware.ru.

securenews.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 21.03.2019 - 9:57
Сообщение #362


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



Мартовское обновление для Windows 10 вызывает «синий экран смерти»



В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не менее, оно способно вызывать «синий экран смерти» из-за ошибки, связанной со шрифтами и символами, определенными пользователями (EUDC). «Если вы активировали определенные пользователем символы (EUDC) для шрифта, система перестанет работать и появится синий экран. Данная настройка является малораспространенной в неазиатских регионах», – говорится в сопроводительной записке Microsoft. Для того чтобы избежать появления «синего экрана смерти», нужно просто не включать EUDC для шрифтов. Данное решение является временным, и Microsoft уже работает над исправлением проблемы. Релиз патча ожидается в следующем месяце с выходом плановых обновлений. Проблема затрагивает и другие кумулятивные обновления, выпущенные 19 марта, в том числе KB4489890 для Windows 10 Fall Creators Update (версия 1709)

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 22.03.2019 - 19:55
Сообщение #363


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



Microsoft прекратит поддержку Windows 7



Microsoft прекратит техническую поддержку и обновление операционной системы Windows 7 в январе 2020 года, говорится в сообщении корпорации
"Microsoft взяла на себя обязательство обеспечить поддержку ОС Windows 7 в течение 10 лет с момента ее выпуска 22 октября 2009 года. Когда этот десятилетий период закончится, Microsoft прекратит поддержку Windows 7, чтобы мы могли сосредоточить наши инвестиции на поддержке новых технологий. Компания прекратит техническую поддержку и обновление Windows 7 14 января 2020 года", — сообщает корпорация в своем блоге. Microsoft рекомендует перейти на новую ОС Windows 10 до января 2020 года. По данным аналитической компании Net Applications, ОС Windows 7 установлена на 40% стационарных персональных компьютеров по всему миру. Microsoft Corp. была основана в 1975 году Биллом Гейтсом и Полом Алленом. Штаб-квартира корпорации находится в Редмонде, штат Вашингтон. Компания специализируется на разработке программного обеспечения, в частности, Microsoft является разработчиком операционной системы Windows.

news.rambler.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 23.03.2019 - 13:58
Сообщение #364


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies



Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10.
Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены. Уязвимости обнаружены в DHCP-клиенте, встроенном в операционную систему Windows 10. Протокол DHCP отвечает за автоматическое подключение устройств к сети — раздачу этим устройствам IP-адресов и других сетевых параметров. Он позволяет исключить конфликты в сети, например дублирование IP-адресов, а также избежать ручной настройки на каждом устройстве в отдельности. Администратору достаточно один раз настроить DHCP-сервер на физическом сервере или маршрутизаторе, чтобы раздавать IP-адреса и другие сетевые параметры DHCP-клиентам (компьютерам сотрудников, принтерам или другому оборудованию). Раздача сетевых конфигураций происходит по запросу с определенной периодичностью, определяемой администратором. «Подобные уязвимости эксплуатируются следующим образом. Злоумышленник настраивает на своем компьютере DHCP-сервер, который будет отвечать на запросы сетевой конфигурации умышленно поврежденными пакетами, — поясняет эксперт Positive Technologies Михаил Цветков. — В некоторых сетях атаковать можно с мобильного телефона или планшета. Далее злоумышленнику требуется дождаться момента, когда уязвимый компьютер на базе Windows 10 запросит обновление аренды IP-адреса (что происходит обычно раз в пару часов), и отправить нелегитимный ответ, позволяющий получить права анонимного пользователя на компьютере жертвы». Однако, при развитии атаки с использованием данной уязвимости злоумышленник мог столкнуться с рядом трудностей. Права анонимного пользователя имеют ограничения: с такими привилегиями запрещен доступ к пользовательским и системным процессам, папкам и веткам реестра и ряду других папок. А для повышения привилегий и продолжения атаки могут быть использованы другие существующие уязвимости. По статистике Positive Technologies, рабочие станции в организациях в целом защищены неудовлетворительно: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью . Например, в 2017 году, после атаки WannaCry, более чем в половине систем эксперты обнаружили уязвимость, которую использовал этот вирус-вымогатель. При этом патч для нее был выпущен за несколько месяцев до эпидемии. Нарушитель также должен был находиться в одной сети с атакуемой системой. Но это мог быть взломщик, получивший доступ к недостаточно защищенной рабочей станции с помощью фишинга. При этом конечной целью могла быть критически важная система — например, автоматизированная банковская система. Кроме того, в некоторых организациях атака могла быть возможна и напрямую из внешних сетей [1]. Обе обнаруженные уязвимости давали возможность проводить атаку, подменяя ответ легитимного DHCP-сервера сообщением нарушителя. Для атаки злоумышленник должен был отправить специальный список DNS-суффиксов ( CVE-2019-0726 ) или сообщить в DHCP-ответе аномально большое количество опций ( CVE-2019-0697 ). Это не первый случай сотрудничества Positive Technologies и Microsoft. В 2013 году Тимур Юнусов совместно с другими экспертами Positive Technologies выявил возможность проведения XXE-атаки в различных программах пакета Microsoft Office. В 2017 году Михаил Цветков в ходе работ по расследованию инцидента обнаружил попытку эксплуатации неизвестной на тот момент уязвимости CVE-2017-0263 в операционной системе Windows, которая позволяла атакующему устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с системными привилегиями. Все необходимые проверки на наличие уязвимостей CVE-2019-0726 и CVE-2019-0697 добавлены в базу знаний системы контроля защищенности и соответствия стандартам MaxPatrol 8 .

[1] В тех случаях, когда настроена функция DHCP Relay для получения сетевых параметров от внешнего DHCP-сервера.

securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 23.03.2019 - 21:00
Сообщение #365


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



Компания Microsoft анонсировала Microsoft Launcher 5.3 Beta



Microsoft выпустила Microsoft Launcher 5.3 Beta.

Вот список функций данного обновления:

• Редизайн виджета «Время/Погода» - Теперь вы можете иметь несколько виджетов разных размеров в разных стилях для разных мест! Также проверьте обновленную и более подробную страницу L2 с почасовым и 10-дневным прогнозом;
• UX-уточнения на Домашнем экране, Dock и виджете Поиска;
• Карта задач теперь поддерживает «Мой день» и «Помеченные письма» из Microsoft To Do;
• Вкладка «Новости» теперь поддерживает «Технологии» как новостной интерес;
• Тип шрифта изменен с Segoe UI на Roboto;
• Клиенты рабочего профиля теперь могут получить доступ к своим рабочим приложениям;
• Ссылка на бета-сообщество в категории Настройки изменена, чтобы вести к сообществу Microsoft Tech;

microsoftportal.net


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 23.03.2019 - 21:13
Сообщение #366


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



Компания Microsoft переименовала Windows Defender Advanced Threat Protection в Microsoft Defender Advanced Threat Protection



Microsoft переименовала Windows Defender Advanced Threat Protection (ATP) в Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выйдет на MacOS. Компания также анонсировала Threat and Vulnerability Management (TVM), который должен позволить ИТ-специалистам «обнаруживать, приоритизировать и устранять известные уязвимости и неправильные конфигурации, используемые субъектами угроз». Они смогут увидеть уровень риска различных угроз и оценить, как их исправить на основе Defender ATP. Microsoft Defender Advanced Threat Protection для Mac доступен в качестве Limited Preview. Кроме того, вы можете подписаться на получение Public Preview.

microsoftportal.net


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 25.03.2019 - 18:03
Сообщение #367


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



«Ваш телефон» научили отправлять ссылки на смартфон



Пользователям Windows 10 уже довольно давно доступна возможность отправки ссылок со смартфонов под управлением Android и iOS в Microsoft Edge на ПК. Уже скоро эта функция заработает и в обратном направлении. Отправить интересную ссылку из браузера на компьютер с Windows 10 на мобильное устройство с Android или iOS позволит приложение «Ваш телефон», которое с одним из недавних обновлений обзавелось поддержкой системной функции «Поделиться». Соответственно на ПК воспользоваться такой возможностью пока можно только в Microsoft Edge и Mozilla Firefox. Протестировать новую функцию пока могут только инсайдеры (поправьте нас, если это не так), поддерживается передача только ссылок, но разработчики открыты для предложений от пользователей.

wincore.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 25.03.2019 - 18:11
Сообщение #368


Мудрый
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 8684
Регистрация: 14.06.2011
Пользователь №: 46131

Награды: 22
Подарки: 172

Пол: М


Репутация:   1587  



В сеть утекла ранняя сборка Microsoft Edge на базе Chromium



Накануне в сеть утекла одна из ранних сборок браузера Microsoft Edge нового поколения, построенного на базе открытого интернет-обозревателя Chromium. Теперь оценить изменения может любой желающий. С интерфейсом нового Microsoft Edge мы с вами уже знакомы по ранее публиковавшимся скриншотам. С тех пор браузер изменился незначительно, разницу мы видим в основном в оформлении заголовка окна. Заметим, что если на ранние скриншоты попала версия 74, то в сеть утекла версия 75. Русский язык для интерфейса пока не поддерживается. При первом запуске браузер автоматически авторизовывает пользователя с учётной записью Microsoft, предлагая перенести избранное, данные автозаполнения форм и историю из классического Microsoft Edge, либо начать использование программы с чистого листа. Подключить дополнительный профиль или перейти в гостевой режим можно прямо с панели инструментов. Для страницы новой вкладки доступно три готовых шаблона оформления с возможностью ручного включения и отключения новостной ленты, панели часто посещаемых сайтов и Изображения дня Bing.



В панели параметров браузера уже доступен необходимый минимум настроек для безопасного серфинга по сети. Разочарование ждёт фанатов тёмной темы оформления: включить её пока нельзя ни вручную (edge://flags/#edge-follow-os-theme), ни автоматически. Так как новый Microsoft Edge построен на базе Chromium, он совместим со всеми расширениями для Google Chrome. Устанавливать их редмондовцы предлагают из Microsoft Store (сейчас ссылки ведут на специально созданный раздел официального сайта Microsoft), но опционально разрешают установку и из других источников. Уже можно использовать Edgium и в приватном режиме, в котором браузер сохраняет только избранное и загруженные файлы

Внимание! Эта сборка браузера устанавливается при помощи модифицированного инсталлятора, получена от сторонних лиц и может содержать вредоносный код. Используйте её на свой страх и риск, лучше в виртуальной песочнице.


wincore.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 172 )
Подарок
Подарил(а): Fuzzy
Подарок
Подарил(а): Артиша
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

37 страниц V  « < 35 36 37
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats
Подарок форуму

100 рублей

500 рублей

1000 рублей

10000 рублей




Яндекс цитирования   


Текстовая версия Сейчас: 27.03.2019 - 0:28