Microsoft исправила 104 проблемы безопасности, в том числе три уязвимости нулевого дня
В случае успешной эксплуатации злоумышленник может просмотреть некоторую конфиденциальную информацию, но не все ресурсы внутри затронутого компонента могут быть разглашены злоумышленнику.При этом злоумышленник не сможет внести изменения в раскрытую информацию или ограничить доступ к ресурсу. Уязвимость обнаружена доктором Флорианом Хаузером. Он отметил, что уязвимость можно использовать для доступа к системам во внутренних сетях. По сути,…
Вторник патчей, сентябрь 2023: Microsoft исправила 59 проблем безопасности, в том числе две уязвимости нулевого дня
Во «Вторник Патчей», 12 сентября 2023 года, компания Microsoft выпустила исправления против 59 проблем безопасности, включая две уязвимости нулевого дня, которые активно эксплуатировались в реальных атаках. В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта. Локальная уязвимость повышения привилегий…
Microsoft опубликовала рекомендации по снижению рисков эксплуатации уязвимости Downfall в Windows
В документе поддержки KB5029778 Microsoft предоставила подробную информацию о проблеме безопасности. Компания пояснила, как системные администраторы могут установить средства защиты от потенциальной эксплуатации или отключить их. Для снижения рисков эксплуатации администраторам необходимо установить обновление микрокода Intel Platform Update 23.3. Обычно такие типы обновлений поставляются производителем оборудования. Список компаний и ссылки на сайты загрузки драйверов и…
Microsoft исправила 87 проблем безопасности, в том числе две уязвимости нулевого дня
Во «Вторник Патчей», 8 августа 2023 года, компания Microsoft выпустила исправления для 87 проблем безопасности, включая две уязвимости нулевого дня и 23 уязвимости удаленного выполнения кода. В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта. Microsoft классифицирует уязвимость как…
В США заявили об уязвимости НАТО
Неудачное контрнаступление Вооруженных сил Украины (ВСУ) показало уязвимость НАТО перед равным соперником, обладающим авиацией и высокотехнологичным вооружением. Об этом сообщает американское издание Newsweek. «Ни одна армия НАТО не участвовала в боевых действиях, подобных тем, которые пережили украинцы за последние 18 месяцев», — подчеркнул аналитик Дэвис Эллисон. По его словам, стратегия Североатлантического альянса никогда не подвергалась…