–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞
–Ь–Х–Э–Ѓ
–Ъ–Њ–љ—В–∞–Ї—В—Л
–Я–Њ–і–њ–Є—Б–Ї–∞

у€звимости + Microsoft

у€звимости + Microsoft

у€звимости + Microsoft

Microsoft исправила активно эксплуатируемую у€звимость в Windows
14.11.2018
 омпани€ Microsoft выпустила плановый пакет обновлений безопасности, исправл€ющий в общей сложности 62 у€звимости в различных продуктах производител€ (ќ— Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух дес€тков критических и проблему повышени€ привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками... »

”€звимость в MS Word позвол€ет выполнить код через встроенное видео
26.10.2018
»сследователи компании Cymulate обнаружили в Microsoft Word критическую у€звимость, позвол€ющую удаленно выполнить произвольный код. ѕроэксплуатировать у€звимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео... »

Ёксплойты дл€ Microsoft Word научились проникать через антивирусы
17.10.2018
 иберпреступники развернули целую инфраструктуру дл€ распространени€ нескольких видов вредоносного ѕќ, использу€ два широко известных эксплойта дл€ Microsoft Word - CVE-2017-0199 и CVE-2017-11882. Ќа данный момент она используетс€ дл€ заражени€ пользовательских систем вредоносными программами Agent Tesla, Loki и Gamarue... »

Microsoft раскрыла подробности о двух 0Day-у€звимост€х в Adobe Acrobat, Adobe Reader и Windows
03.07.2018
Ёксперты Microsoft поделились подробност€ми о двух у€звимост€х нулевого дн€ в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. ƒокумент был вы€влен в конце марта нынешнего года специалистами компании ESET, передавшими данные команде Microsoft с формулировкой "потенциальный эксплоит дл€ неизвестной у€звимости в €дре Windows"... »

Microsoft описала, какие у€звимости не будет исправл€ть
15.06.2018
Microsoft опубликовала документ "Security Servicing Commitments for Windows" ("ќб€зательства по обеспечению безопасности дл€ Windows"), в котором компани€ рассказала о своих об€зательствах касательно исправлени€ у€звимостей в операционной системе. ¬ частности, в документе описано, какие именно проблемы программисты Microsoft будут исправл€ть, а какие останутс€ без внимани€... »

ќбнаружен четвертый вариант у€звимостей Meltdown-Spectre
22.05.2018
»сследователи Microsoft и Google обнаружили четвертый вариант нашумевших у€звимостей Meltdown-Spectre. ”€звимость может быть проэксплуатирована либо запущенным на у€звимом компьютере вредоносным ѕќ, либо авторизованным в системе злоумышленником дл€ медленного извлечени€ конфиденциальных данных из защищенной пам€ти €дра или приложени€... »

Excel будет поддерживать JavaScript. »сследователи уже запустили таким образом майнер CoinHive
11.05.2018
Ќа конференции Build 2018 разработчики Microsoft сделали интересное объ€вление: скоро в Excel по€витс€ поддержка кастомной функциональности JavaScript. “аким образом, пользователи смогут создавать собстыенные формулы, которые буду сохран€тьс€ в общей базе формул... »

ќбновление от Microsoft лишь наполовину исправл€ет у€звимость в Outlook
12.04.2018
— выходом плановых ежемес€чных обновлений безопасности 10 апрел€ текущего года Microsoft также выпустила патч дл€ старой у€звимости в Outlook, известной еще с 2016 года. “ем не менее, просто установить обновление дл€ полного исправлени€ у€звимости недостаточно, и необходимо прин€ть дополнительные меры... »

Microsoft планирует блокировать RDP-соединени€ дл€ у€звимых серверов
28.03.2018
ѕоторопитесь с патчем орпораци€ Microsoft планирует блокировать попытки RDP-соединени€ (протокол удаленного рабочего стола) с серверами под управлением Windows Server со стороны клиентов, которые не установили патч к недавно исправленной у€звимости.ƒело касаетс€ у€звимости CVE-2018-0886, исправленной в недавнем обновлении дл€ Windows... »

Microsoft исправила 19 критических у€звимостей в своих браузерах
13.12.2017
¬ рамках "вторника исправлений" Microsoft выпустила плановые обновлени€ безопасности, исправл€ющие в общей сложности 34 у€звимости, в том числе 19 критических в браузерах компании Internet Explorer и Edge.  ¬ большинстве случаев проблемы св€заны с браузерными движками и могут быть проэксплуатированы удаленным злоумышленником дл€ выполнени€ произвольного кода на у€звимых устройствах... »

’акеры продолжают эксплуатировать исправленную 4 года назад у€звимость в Microsoft Office
06.07.2016
«лоумышленники продолжают активно эксплуатировать у€звимость в Microsoft Office (CVE-2012-0158), исправленную еще в 2012 году. ѕо словам исследовател€ Sophos √рэма „антри (Graham Chantry), столь необычна€ "живучесть" устаревшей у€звимости, затрагивающей версии Office 2003, 2007 и 2010, объ€сн€етс€ ее присутствием в наборах эксплоитов и упорным нежеланием пользователей устанавливать обновлени€... »

ќпасность у€звимости Badlock оказалась слишком преувеличенной
14.04.2016
 ¬ конце прошлого мес€ца »Ѕ-эксперты из команды разработчиков Samba сообщили об опасной у€звимости Badlock, затрагивающей практически все версии Windows и Samba. ќпаса€сь, что злоумышленники создадут эксплоит до выхода обновлений, исследователи отказались предоставить о ней какие-либо сведени€ и пообещали раскрыть подробности 12 апрел€... »

Ўифрование BitLocker можно обойти за несколько секунд
25.11.2015
 ќказываетс€, бюллетень безопасности MS15-122, выпущенный компанией Microsoft на прошлой неделе, закрыл весьма опасную у€звимость. Ѕаг позвол€л буквально за несколько секунд обойти встроенное шифрование Windows (начина€ от Vista и заканчива€ новейшими верси€ми ќ—)... »

”€звимость в Outlook.com позвол€ла получить доступ к аккаунтам
12.10.2015
 »сследователь компании Synack ”эсли ¬айнберг (Wesley Weinberg) обнаружил у€звимость в сервисе Outlook.com, позвол€ющую злоумышленникам получить доступ ко всему содержимому почтового €щика жертвы... »

Microsoft исправила у€звимость нулевого дн€ в Internet Explorer
20.08.2015
Ѕрешь позвол€ет злоумышленнику получить полный контроль над целевым устройством. Microsoft выпустила обновление, исправл€ющее у€звимость нулевого дн€ в верси€х 7-11 браузера Internet Explorer.  ритическа€ брешь CVE-2015-2502 позвол€ет злоумышленнику удаленно выполнить код на целевом устройстве... »

”€звимость Redirect to SMB затрагивает все версии Windows
14.04.2015
Ёксплуатаци€ бреши позвол€ет похищение учетных данных пользовател€. Ёксперты компании Cylance SPEAR  сообщили о серьезной у€звимости, эксплуатаци€ которой позвол€ет похищение парол€ и логина. Ѕрешь затрагивает все версии операционной системы Windows, включа€ мобильные, серверные и персональные, в том числе еще не вышедшую Windows 10... »

"Ёпичный троллинг": Google назло Microsoft продолжает публиковать у€звимости в Windows
19.01.2015
 Google продолжила действовать Microsoft на нервы: поисковик повторно обнародовал сведени€ о новой у€звимости в Windows, не дожида€сь ее закрыти€. ѕерва€ така€ публикаци€ была сделана Google несколько дней назад... »

Google раскрыла подробности о критической бреши в Windows 8.1
14.01.2015
”€звимость позвол€ет скомпрометировать целевую систему путем обхода функционала UAC. Ёксперты компании Google из Project Zero опубликовали подробности критической у€звимости в операционной системе Windows 8.1 от Microsoft, передает Naked Security... »

Microsoft устранила у€звимость 19-летней давности, затрагивающую все версии Windows
14.11.2014
Ѕрешь позвол€ет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.¬ рамках "Patch Tuesday" разработчики Microsoft устранили опасную у€звимость, присутствовавшую во всех верси€х Windows (начина€ с Windows 95) на прот€жении последних 19 лет. »сследовател€м из IBM удалось обнаружить брешь еще в мае этого года и, по данным издани€ BBC, все это врем€ они "тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной"... »

„исло у€звимостей в Internet Explorer с начала года выросло на 100%
25.07.2014
 ¬ период с €нвар€ по июнь в Internet Explorer было обнаружено примерно 130 у€звимостей: больше, чем за весь 2013 г. ¬рем€ реагировани€ на найденные у€звимости в Microsoft также сократилось: если в 2011 г... »

—траницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Ќовинки


 од Ѕезопасности
 од Ѕезопасности

Ћиктесты как мера защиты от утечки данных, cтр. 1


IBM
IBM

IBM InfoSphere Guardium, cтр. 2


InfoWatch
InfoWatch

InfoWatch Traffic Monitor Enterprise: контроль над конфиденциальной информацией, cтр. 5


InfoWatch
InfoWatch

InfoWatch CryptoStorage 2.0: защита данных от несанкционированного использовани€, cтр. 2


GFI Software
GFI Software

GFI EndPointSecurity: управление доступом к переносимым устройствам хранени€ информации, cтр. 1


GFI Software
GFI Software

GFI Backup Business Edition: резервное копирование и восстановление, cтр. 1