Специалисты ACROS Security создали микропатчи для RCE-уязвимости в спулере печати Windows, получившей известность как PrintNightmare. Временный фикс устанавливается с помощью агента 0patch и предоставляется в пользование бесплатно — до тех пор, пока Microsoft не выпустит полноценную заплатку.
Microsoft
Новости
Microsoft работает над устранением досадного бага, блокирующего загрузку и установку обновлений безопасности для десктопов Azure Virtual. Проблема в том, что Windows Server Update Services (WSUS) не отрабатывает в этом случае должным образом.
05.07.2021
Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.
02.07.2021
Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.
01.07.2021
Специалисты в области кибербезопасности из компании Microsoft сообщили о критических уязвимостях, затягивающих маршрутизаторы серии NETGEAR DGN2200v1. Как отметили эксперты, выявленные бреши могут использоваться в качестве отправной точки для компрометации сети.
01.07.2021