Microsoft устранила 0-day в Internet Explorer и дыру в Exchange Server

Олег Иванов 13 Февраля 2019 - 13:01

Домашние пользователи

...

Microsoft выпустила очередной ежемесячный набор патчей, устраняющий довольно серьезные проблемы безопасности. Прежде всего, речь идет о 0-day уязвимости в Internet Explorer, которую активно эксплуатируют злоумышленники. Во-вторых, обновления устраняют раскрытую в прошлом месяце брешь в Exchange Server, для использования которой также был опубликован PoC-код.

По словам команды Microsoft, уязвимость фирменного браузера Internet Explorer позволяет атакующим проверить наличие файлов, хранящихся на дисках атакуемого компьютера.

Чтобы использовать эту уязвимость, киберпреступникам сначала нужно заманить жертву на вредоносный сайт. Microsoft зафиксировала наличие активных эксплойтов в Сети, которые предназначены специально для этой бреши.

Проблема безопасности в IE получила идентификатор CVE-2019-0676, она затрагивает версии 10 и 11 на всех поддерживаемых релизах системы Windows. Уязвимость обнаружили эксперты проекта Google Project Zero.

Напомним, что на днях Крис Джексон, занимающий пост главного консультанта по софту в корпорации Microsoft, рассказал о рисках использования браузера Internet Explorer по умолчанию. По мнению Джексона, пользователям стоит постепенно отказываться от выхода в Сеть с помощью этого интернет-обозревателя.

Также февральским набором обновлений устраняется уязвимость в Exchange Server, которая позволяет злоумышленнику, имея аккаунт с низкими привилегиями, получить права администратора сервера.

Эта проблема получила идентификатор CVE-2019-0686, ее детали были раскрыты в прошлом месяце. Тогда был опубликовал код proof-of-concept, который легко можно использовать для эксплуатации данной уязвимости.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:05

Соответствие законодательству РФ Общее

ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы

Правительство России сократило срок, в течение которого аккредитованные ИТ-компании должны сообщать об увольнении сотрудника с отсрочкой от призыва. Теперь на это отводится не две недели, а пять календарных дней после увольнения.

Изменения закреплены постановлением правительства, опубликованным 25 марта 2026 года на официальном портале правовых актов.

Если раньше у работодателя было больше времени на бюрократию, то теперь действовать придётся заметно быстрее. Новое правило касается сотрудников, работающих в аккредитованных организациях в сфере информационных технологий и пользующихся отсрочкой от срочной службы по действующим правилам.

Сама ИТ-отсрочка продолжает действовать на базе постановления правительства №490 от 28 марта 2022 года.

Есть и ещё одно важное изменение. Теперь гражданину в ряде случаев не нужно лично приходить в военкомат, чтобы получить освобождение или отсрочку, если в реестре воинского учёта уже есть достаточно сведений для принятия решения.

То есть государство постепенно двигается к более автоматизированной модели: если нужные данные уже есть в системе, отдельный личный визит может не понадобиться.

По сути, вся история выглядит как продолжение курса на цифровизацию воинского учёта и ускорение обмена данными между работодателями и государством. Для ИТ-компаний это означает одно: за кадровыми изменениями теперь придётся следить ещё внимательнее, потому что окно на уведомление стало совсем коротким.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!