Microsoft

В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения.

Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ.

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

Неполадка связана с функцией восстановления системы после установки обновлений Windows 10.

Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.

В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows.

Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года.

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.

Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.

Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.

С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения.

Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe.

В Microsoft Office Insider Build 1904 появились новые настройки, предоставляющие больше контроля над отправляемыми данными.

После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах.

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.

Microsoft не намерена выпускать внеплановый патч.

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON.

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.

Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.

EDPS проверит договора Microsoft с европейскими организациями на соответствие Общему регламенту по защите данных.

Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО.

Выявленные уязвимости предоставляют возможность провести UXSS-атаку.

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн.

Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки.

Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта.

Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player.

Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления.

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.

В качестве временного решения производитель предложил временно деинсталлировать обновление.

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.

С помощью уязвимости злоумышленник может вызвать стопроцентную загрузку ЦП.

Релиз обновлений, добавляющих поддержку SHA-2 в Windows 7 SP1 и Windows Server 2008 R2 SP1, запланирован на 12 марта и 9 апреля 2019 года.

Уязвимость в Internet Explorer активно эксплуатируется в атаках.

Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications.

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х.

Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства.

Проблема исправлена в версии утилиты Sysmon 8.0.4.

Микропатчи доступны в составе клиента 0patch Agent.

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.

После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора.

Обновление будет установлено на все совместимые компьютеры.

Проблема возникает лишь в одном определенном случае.

Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.

Одна из уязвимостей позволяет удаленно выполнить код.

Microsoft тестирует новые настройки Центра обновления Windows.

Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10.

Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах.

В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows».

Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше.

Баг позволяет выполнить произвольный код с правами текущего пользователя.

Новая функция предназначена для безопасного запуска приложений в изолированной среде.

Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей».

Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах.

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10.

Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.

Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке.

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.

При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193.

Первые тестовые сборки планируется выпустить в начале 2019 года.

Некоторым удалось решить проблему, деинсталлировав обновление, однако у других после удаления Surface Book 2 становился нерабочим.

На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office.

Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров.

Разработчики проекта и 62 антивируса утверждают обратное.

Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль.

Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки.

Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей.

Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно.

Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.

Механизм сбора телеметрии, используемый компанией, нарушает нормы GDPR, считают нидерландские власти.

Компания пообещала более внимательно относиться к возможным сбоям и неполадкам.

Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными.

Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов.

После установки KB4462933 перестают работать инструменты разработчика в Microsoft Edge.

Microsoft решила прекратить практику выпуска «горячих» исправлений.

Из-за ошибки механизм «песочницы» не запускается, если компьютер выключить, а не перезагрузить.

Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive.

Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к важным системным модулям.

Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10.

Производители призвали отказаться от использования устаревших версий протокола TLS.

Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security.

У Microsoft в очередной раз возникли проблемы с обновлениями.

Эксплоит может быть размещен на любом сайте.

Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF.

Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей.

Уязвимость эксплуатировалась группировкой FruityArmor.

Выпуск обновления будет возобновлен после устранения ошибки, вызывающей удаление личных файлов пользователей.

При отключенном протоколе IPv6 перестают работать Microsoft Store и Edge.

Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября.

Microsoft винит во всем старые устройства без Trusted Platform Module .

В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.

Компания выпустила исправления для 62 уязвимостей разной степени опасности.

Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.

Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.

Компания решила продлить расширенную поддержку Windows 7 еще на три года.

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода.

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM.

Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных.

Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

Программа распространяется на сервисы Azure Active Directory и Microsoft Account.

При попытке установить обновление система выдает ошибку 0x80092004.

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows.

Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly.

Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления.

Исправление включено в пакет Open R Debian.

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе.

В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр.

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах.

Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.

Разработчики массово сбегают с GitHub после известия о предположительной покупке сервиса Microsoft.

Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.

«У каждого есть кого изгнать», отметил советник президента по вопросам интернета.

В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.

Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.

Уязвимости позволяют выполнить произвольный код и перехватить контроль над системой.

Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.

Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.

Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.

На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram.

Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012.

Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за серьезной ошибки.

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.

Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.

В Windows 10 (17623) почтовый клиент открывает все ссылки через Edge, даже если пользователь выбрал другой браузер по умолчанию.

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.

Компания проигнорировала установленные настройки.

Пользователи Windows 10 столкнулись с проблемами в работе USB-устройств после выхода февральских обновлений безопасности.

Microsoft расценивает предложенный инженером из Калифорнии способ продления срока службы ноутбуков как пиратство.

В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.

Проэксплуатировав проблему, злоумышленник может добиться повышения привилегий на устройстве.

Microsoft случайно опубликовала список ограничений на своем сайте.

Исследователи представили метод обхода реализованной в Windows 10 Creators Update технологии Arbitrary Code Guard.

До недавнего времени защита платформы считалась неприступной, однако специалистам из CODEX все же удалось обойти все 5 уровней DRM.

За 4 года количество уязвимостей в программном обеспечении Microsoft выросло на 111%.

По словам истца, после обновления до Windows 10 его ноутбук стал непригоден к использованию.

Уязвимости позволяют выполнить произвольный код на атакуемой системе.

В компании пояснили, что устранение проблемы потребует слишком много усилий.

По словам исследователя безопасности, функция контролированного доступа не защищает систему от вымогательского ПО.

В категорию нежелательных приложений попадут программы, пытающиеся запугать пользователей и заставить их установить платную версию.

Обновление от Microsoft деактивирует патч, вызывающий нестабильность системы.

После установки январских обновлений при пересылке сообщений в Outlook 2016 прикрепленные к ним файлы исчезают.

Microsoft выпустит инструмент, позволяющий просмотреть, какие именно данные отправляются на серверы производителя.

Отключение функции автоматического обновления в Windows 10 является прямым нарушением российского законодательства.

Компания объявила о выходе пяти из девяти обновлений безопасности.

Функция Private Conversations доступна уже сейчас в Skype Insider 8.13.76.8.  

Cпециалисты компании выяснили, что некоторые процессоры AMD не соответствуют предоставленной документации.

Проблема связана со старой версией компонента Microsoft Equation.

Пользователи Windows, использующие антивирусное ПО, не поддерживающее недавние исправления, перестанут получать обновления безопасности.

После установки патча KB4056892 система перестает загружаться.

Представители компании предупредили о несовместимости исправлений с некоторыми антивирусными решениями.

Введение налогов для иностранных компаний, предоставляющих электронные услуги, поможет наполнить бюджет.

Компания пока не намерена отключать функцию Dynamic Data Exchange в Excel и Outlook.

Большинство проблем связаны с браузерными движками и могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода.

Сертификат и ключ были доступны в так называемой «песочнице» Dynamics 365.

Проблема CVE-2017-11937 позволяет атакующему получить полный контроль над системой.

Правоохранители совместно с ИБ-экспертами отключили сеть ботнетов Andromeda.  

В первую очередь целями группировки стали богатые и высокопоставленные пользователи.

Проблема с реализацией технологии ASLR присутствует еще со времен Windows 8.

Метод устранения уязвимости CVE-2017-11882 навел экспертов на мысль, что Microsoft могла потерять исходный код EQNEDT32.EXE.

Microsoft предложила пользователям соблюдать определенные меры предосторожности для защиты от атак.

Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.

Для эксплуатации уязвимости достаточно лишь добавить вредоносный SCF-файл в общедоступную папку Windows.

Sonar проверяет сайты на предмет проблем с доступностью, функциональной совместимостью, производительностью и безопасностью.

Уязвимость позволяет выполнить произвольный код во время процесса рендеринга в Chrome.

Взломанная БД содержала описания критических и неисправленных уязвимостей в популярном ПО компании, в том числе ОС Windows.

Большинство вендоров в настоящее время изучают проблему и готовят соответствующие обновления.

Microsoft должна внести изменения в свое ПО, в противном случае нидерландские власти грозятся принять меры.

Президент Microsoft впервые публично обвинил КНДР в атаках WannaCry.

Российские госорганизации и крымские предприятия приобрели не менее 5 тыс. продуктов Microsoft на сумму более 60 млн рублей.

Злоумышленник с возможностью отслеживания трафика электронной почты может при желании прочитать содержимое писем.

В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.

Skype получил поддержку голосового помощника Cortana.

Microsoft выпускает патчи для Windows 10, игнорируя уязвимости в Windows 7.

Microsoft зафиксировала рост количества атак на облачные сервисы.

У некоторых пользователей HP возникли проблемы после загрузки обновлений, вышедших 12 сентября.

Компания продлила срок действия программы до 31 декабря 2017 года.

Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.

Евгений Касперский заявил об урегулировании разногласий между "Лабораторией Касперского" и Microsoft.

Microsoft не считает программную ошибку в ядре Windows уязвимостью.

Обновление исправляет проблемы, связанные с предыдущим апдейтом, но одновременно вызывает новые.

Security Intelligence Report (SIR), подробно описывает глобальные тенденции в отношении вредоносного поведения за период с первого квартала 2016 года по первый квартал 2017 года.

Пользователи Windows 7 либо вообще не устанавливают антивирусы, либо самостятельно их отключают.

Microsoft удовлетворила все пункты обращения «ЛК» в ФАС РФ касательно недобросовестной конкуренции.

Компания не будет доверять сертификатам, выпущенным после 26 сентября 2017 года.

Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти.

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

Специалисты Trail of Bits опубликовали PoC-код проекта Flying Sandbox Monster.