Microsoft

Microsoft уже пыталась исправить аналогичную проблему в прошлом месяце.

Компания также выступила против полного запрета технологии распознавания лиц.

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.

Microsoft не считает проблему серьезной и не планирует ее исправлять.

Некоммерческая организация Cyber Peace Institute начнет работу в ближайшие несколько недель.

После установки обновления KB4505057 песочница Windows переставала работать.

К концу 2020 года поддержка Flash Player в оригинальном Edge, Edge на базе Chromium и Internet Explorer будет отключена.

С 9 октября 2019 года компания прекратит выпускать обновления и патчи для данной версии ОС.

0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко.

В качестве решения проблемы Microsoft рекомендует воспользоваться инструментом System File Checker.

Confidential Computing Consortium займется разработкой защищенных вычислительных технологий.

Запись аудио должна была осуществляться после команд «Xbox» или «Привет, Cortana», однако, иногда она включалась по ошибке.

После установки июльского патча для Windows Defender команда SFC/scannow переставала выполняться и выдавала ошибку.

У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.

Таким образом мошенники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.

После установки обновлений приложения на VB6, VBA и VBScript перестали отвечать.

Причиной блокировки послужила несовместимость с решениями безопасности Symantec и Norton.

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.

Подрядчики прослушивают разговоры близких людей, беседы о личных проблемах и взаимоотношениях.

Изменения вступят в силу во «вторник патчей» 13 августа 2019 года.

Пользователи смогут установить новую версию ОС только после обновления драйверов Qualcomm и Intel RST.

Также появилась возможность указать кастомное ядро ​​Linux для использования с установленными дистрибутивами.

Как показал анализ новой инсайдерской сборки Windows 10, Microsoft добавит в свою ОС функцию восстановления через облако.

Мобильные приложения и Office Online тайно собирают информацию об активности пользователей.

Microsoft планирует выпустить исправления в середине августа 2019 года.

Скрыть IP-адрес можно только с использованием VPN или Tor.

В Microsoft поясняют данное решение проблемами с совместимостью.

Функция видимости пароля получит поддержку "горячих клавиш".

Информация отправляется в нехешированном виде.

Компания решила избежать конфликтов при работе с отличными от Windows системами.

Злоумышленник успел приобрести дорогостоящий автомобиль и дом на берегу озера.

Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами.

Пользователи Windows 10 April 2018 Update стали получать уведомления о необходимости обновления.

Некумулятивное обновление, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрии.

Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем.

Второй месяц подряд кумулятивное обновление для Windows 10 мешает нормальной загрузке системы.

Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».

Ни на одном этапе атаки не используются файлы, которые не были бы системными.

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

Пользователи Windows 10 May 2019 Update получат 19H2 в качестве не крупного, а кумулятивного ежемесячного обновления.

Ограничение касается владельцев Мас, выпущенных до 2012 года, а также тех, кто использует устаревшие версии Apple Boot Camp или Windows Support.

Многие пользователи приняли отсутствие резервных копий реестра за ошибку.

Организации из списка обмениваются данными об уязвимостях до их публикации.

После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN).

Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования.

Проблема связана с реализацией контроллера USB Type-C в Windows 10 (версии 1809).

После установки обновления Windows 10 May 2019 Update устройства зависают или наблюдается сбой в работе приложений.

Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление.

Баг позволяет выполнить произвольный код на атакуемом устройстве.

Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10.

После установки обновления под номером KB4503327 на некоторых устойствах вместо рабочего стола отображается черный экран.

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1.

Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7.

В числе прочих производитель исправил уязвимости в протоколе NTLM, позволяющие провести атаку типа NTLM Relay.

Кампания в основном направлена на жителей европейских стран.

Microsoft уже работает над исправлением, которое должно выйти в середине июня.

Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.

Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016.

Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.

Как считают в компании, в «современной ОС» обновления должны устанавливаться в фоновом режиме, не прерывая текущие операции.

Проблема наблюдается на компьютерах AMD Ryzen или AMD Threadripper с версиями драйверов ниже 9.2.0.105.

В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения.

Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ.

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

Неполадка связана с функцией восстановления системы после установки обновлений Windows 10.

Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.

В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows.

Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года.

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.

Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.

Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.

С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения.

Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe.

В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными.

После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах.

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.

Microsoft не намерена выпускать внеплановый патч.

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON.

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.

Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.

EDPS проверит договора Microsoft с европейскими организациями на соответствие Общему регламенту по защите данных.

Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО.

Выявленные уязвимости предоставляют возможность провести UXSS-атаку.

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн.

Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки.

Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта.

Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player.

Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления.

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.

В качестве временного решения производитель предложил временно деинсталлировать обновление.

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.

С помощью уязвимости злоумышленник может вызвать стопроцентную загрузку ЦП.

Релиз обновлений, добавляющих поддержку SHA-2 в Windows 7 SP1 и Windows Server 2008 R2 SP1, запланирован на 12 марта и 9 апреля 2019 года.

Уязвимость в Internet Explorer активно эксплуатируется в атаках.

Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications.

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х.

Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства.

Проблема исправлена в версии утилиты Sysmon 8.0.4.

Микропатчи доступны в составе клиента 0patch Agent.

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.

После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора.

Обновление будет установлено на все совместимые компьютеры.

Проблема возникает лишь в одном определенном случае.

Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.

Одна из уязвимостей позволяет удаленно выполнить код.

Microsoft тестирует новые настройки Центра обновления Windows.

Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10.

Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах.

В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows».

Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше.

Баг позволяет выполнить произвольный код с правами текущего пользователя.

Новая функция предназначена для безопасного запуска приложений в изолированной среде.

Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей».

Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах.

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10.

Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.

Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке.

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.

При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193.

Первые тестовые сборки планируется выпустить в начале 2019 года.

Некоторым удалось решить проблему, деинсталлировав обновление, однако у других после удаления Surface Book 2 становился нерабочим.

На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office.

Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров.

Разработчики проекта и 62 антивируса утверждают обратное.

Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль.

Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки.

Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей.

Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно.

Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.

Механизм сбора телеметрии, используемый компанией, нарушает нормы GDPR, считают нидерландские власти.

Компания пообещала более внимательно относиться к возможным сбоям и неполадкам.

Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными.

Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов.

После установки KB4462933 перестают работать инструменты разработчика в Microsoft Edge.

Microsoft решила прекратить практику выпуска «горячих» исправлений.

Из-за ошибки механизм «песочницы» не запускается, если компьютер выключить, а не перезагрузить.

Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive.

Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к важным системным модулям.

Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10.

Производители призвали отказаться от использования устаревших версий протокола TLS.

Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security.

У Microsoft в очередной раз возникли проблемы с обновлениями.

Эксплоит может быть размещен на любом сайте.

Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF.

Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей.

Уязвимость эксплуатировалась группировкой FruityArmor.

Выпуск обновления будет возобновлен после устранения ошибки, вызывающей удаление личных файлов пользователей.

При отключенном протоколе IPv6 перестают работать Microsoft Store и Edge.

Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября.

Microsoft винит во всем старые устройства без Trusted Platform Module .

В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.

Компания выпустила исправления для 62 уязвимостей разной степени опасности.

Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.

Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.

Компания решила продлить расширенную поддержку Windows 7 еще на три года.

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода.

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM.

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных.

Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

Программа распространяется на сервисы Azure Active Directory и Microsoft Account.

При попытке установить обновление система выдает ошибку 0x80092004.

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows.

Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly.

Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления.

Исправление включено в пакет Open R Debian.

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе.

В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр.

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах.

Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.

Разработчики массово сбегают с GitHub после известия о предположительной покупке сервиса Microsoft.

Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.

«У каждого есть кого изгнать», отметил советник президента по вопросам интернета.

В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.

Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.

Уязвимости позволяют выполнить произвольный код и перехватить контроль над системой.

Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.

Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.

Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.

На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram.

Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012.

Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за серьезной ошибки.

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.

Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.

В Windows 10 (17623) почтовый клиент открывает все ссылки через Edge, даже если пользователь выбрал другой браузер по умолчанию.

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.