Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Екатерина Быстрова 15 Июня 2022 - 09:42

Домашние пользователи

Корпорации

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Подоспел ежемесячный набор патчей от Microsoft и его лучше не игнорировать. Среди 55 уязвимостей, устранённых разработчиками в июне, есть знаменитая 0-day Follina, которая уже вовсю используется в различных кибератаках.

Follina, также известная под идентификатором CVE-2022-30190, затрагивает версии Microsoft Office 2013, Office 2016, Office 2019 и Office 2021. В конце мая корпорация представила способ защиты от эксплойта, а теперь вышел полноценный патч.

Кроме того, известно, что Follina используется в атаках операторов Qbot. Как отметили специалисты Proofpoint, киберпреступная группировка TA570 взяла на вооружение соответствующий эксплойт.

Помимо Follina, внимания заслуживает критическая брешь, затрагивающая Windows Network File System (NFS), — CVE-2022-30136. Она позволяет атакующим удалённо выполнить код (RCE), поэтому оперативная установка вышедшего патча настоятельно рекомендуется.

С заплаткой для CVE-2022-30163 также медлить не стоит, поскольку эта дыра в Windows Hyper-V позволяет «гостю» добраться до хоста. Отметим и RCE-баг в Windows LDAP (CVE-2022-30139), тоже получивший критическую степень риска, однако для его эксплуатации атакующему придётся сначала подготовить среду.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Читайте также

Минцифры опровергло слухи об отключении мобильного интернета в Москве

Екатерина Быстрова 25 Июня 2026 - 11:38

Общее Системы контентной веб-фильтрации

Минцифры опровергло слухи об отключении мобильного интернета в Москве

Минцифры России официально опровергло сообщения о том, что 25 июня в Москве планируется отключение или ограничение мобильного интернета.

В ведомстве заявили, что распространяемая в интернете информация является фейком. По данным министерства, никаких планов по отключению мобильной связи и мобильного интернета в столице на сегодняшний день нет.

«Мобильный интернет и связь остаются доступными в Москве. Распространившиеся в сети сообщения об этом — фейк», — говорится в сообщении Минцифры.

В министерстве также подчеркнули, что в случае возникновения реальных угроз безопасности будут приниматься необходимые меры, а граждан предупредят об этом заранее.

Поводом для комментария стали публикации в СМИ и телеграм-каналах, где утверждалось, что операторы якобы предупреждают абонентов о новых ограничениях мобильного интернета по соображениям безопасности.

На данный момент официальная позиция государства однозначна: никаких плановых отключений или ограничений мобильного интернета в Москве 25 июня не предусмотрено.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.