В Office нашлась опасная уязвимость, Microsoft пока готовит патч
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Office нашлась опасная уязвимость, Microsoft пока готовит патч

Екатерина Быстрова 12 Августа 2024 - 08:52
...
В Office нашлась опасная уязвимость, Microsoft пока готовит патч

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.

Проблема, получившая идентификатор CVE-2024-38200, связана с возможностью раскрытия неаутентифицированным атакующим важной информации: метаданные подключения, системные сведения и данные конфигурации.

Описанная уязвимость нулевого дня затрагивает множество версий Office, как 32-, так и 64-битных. Например, в зоне риска находятся пользователи Office 2016, Office 2019 и Office LTSC 2021, а также кооперативных приложений Microsoft 365.

В Microsoft считают, что риски эксплуатации CVE-2024-38200 на данный момент минимальны, однако MITRE придерживается мнения, что использование бреши в атаках вполне возможно.

«В веб-векторе атаки злоумышленник может либо сам поднять сайт, либо воспользоваться взломанным, чтобы разместить на нем специально созданный файл. Последний будет использоваться для эксплуатации описанной уязвимости в Office», — объясняет Microsoft.

«Тем не менее атакующему ещё придется придумать, как заманить пользователя на веб-ресурс. Это можно сделать с помощью электронного письма или сообщения в мессенджере, в котором будет содержаться соответствующая ссылка. Далее злоумышленник должен убедить жертву открыть файл».

Разработчики в настоящее время работают над патчам, однако точных сроков его выхода пока никто не называет.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Билайн открыл доступ к Netflix и Spotify без VPN
Екатерина Быстрова 09 Июня 2026 - 15:35
Домашние пользователиКорпорации Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Microsoft Defender сам отправит заражённые десктопы в сетевой карантин
Новость
Microsoft Defender сам отправит заражённые десктопы в сетево...
WhatsApp покажет, кто онлайн: в мессенджере готовят новый раздел контактов
Новость
WhatsApp покажет, кто онлайн: в мессенджере готовят новый ра...
Интерпол и Kaspersky помогли задержать 200 предполагаемых кибермошенников
Новость
Интерпол и Kaspersky помогли задержать 200 предполагаемых ки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.