Windows

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Корпоративные компьютеры неожиданно стали предлагать апгрейд до Windows 11 вопреки запрету, выставленному в Intune. Сбой сервиса Microsoft объяснила «скрытой проблемой кода» (latent code issue) и уже работает над фиксом.

На этой неделе Microsoft предупредила пользователей: после недавних обновлений Windows вы можете столкнуться с синим экраном смерти (BSOD) и ошибкой SECURE_KERNEL_ERROR.

Специалисты по кибербезопасности нашли сразу четыре уязвимости в ключевом компоненте Windows — Планировщике (schtasks.exe). Это та самая утилита, с помощью которой администраторы создают и запускают задачи на устройствах.

Изменена одна из дефолтных настроек Microsoft 365: элементы управления ActiveX в Windows-приложениях Word, Excel, PowerPoint и Visio теперь будут отключены, и никакой нотификации при этом пользователи не увидят.

Если при установке апрельского обновления для среды восстановления Windows (WinRE) вы внезапно столкнулись с ошибкой 0x80070643, не паникуйте — всё под контролем. Microsoft уже подтвердила: ошибка выглядит пугающе, но на самом деле — ложная тревога.

Microsoft готовится запустить новую защитную функциональность в Defender for Endpoint, и звучит она довольно круто: теперь подозрительные и неизвестные устройства в корпоративной сети будут автоматически отрезаться от коммуникации. Цель — помешать атакующим перемещаться по сети и заражать другие машины.

Если вы обновились до Windows 11 версии 24H2 и установили апдейт KB5055523, то могли заметить странную папку inetpub, внезапно появившуюся в корне системного диска. Спокойно — это не зловред и не чья-то шутка, а, похоже, просто маленький недочёт Microsoft.

Установили последнее обновление Windows и больше не можете войти с помощью ПИН-кода или распознавания лица? Вы не одни — Microsoft признала, что в апрельском апдейте KB5055523 что-то пошло не так.

Microsoft выпустила апрельские обновления, в которых разработчики устранили 134 уязвимости, включая одну активно эксплуатируемую 0-day и 11 критических багов, связанных с удалённым выполнением кода.