Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.
Новости
Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.
Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.
Microsoft запретит доставлять сторонние драйверы для принтеров через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.
В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.