Специалисты ACROS Security создали микропатчи для RCE-уязвимости в спулере печати Windows, получившей известность как PrintNightmare. Временный фикс устанавливается с помощью агента 0patch и предоставляется в пользование бесплатно — до тех пор, пока Microsoft не выпустит полноценную заплатку.
Патчи
Новости
Microsoft работает над устранением досадного бага, блокирующего загрузку и установку обновлений безопасности для десктопов Azure Virtual. Проблема в том, что Windows Server Update Services (WSUS) не отрабатывает в этом случае должным образом.
05.07.2021
Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.
02.07.2021
В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.
02.07.2021
Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.
01.07.2021
Последние публикации
Олег Иванов 21 Декабря 2017 - 16:28
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) приняло решение финансировать разработку системы безопасности, встроенной в аппаратное обеспечение компьютера....
Олег Иванов 21 Декабря 2017 - 14:44
Разработчик менеджера паролей Keeper подал иск против журналиста после публикации истории об уязвимости в этом программном обеспечении. Дэн Гудин, редактор в Ars Technica, был вызван в суд в...
Олег Иванов 20 Декабря 2017 - 11:03
Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что...
Олег Иванов 20 Декабря 2017 - 09:53
Функцию распознавания лиц, реализованную в Windows 10 Creators Update, получившую имя Hello, можно обмануть обычной фотографией. Об этой уязвимости сообщили эксперты компании Syss, проводящей...
Олег Иванов 18 Декабря 2017 - 08:30
Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero,...
Олег Иванов 15 Декабря 2017 - 14:28
В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE)...
Олег Иванов 14 Декабря 2017 - 14:48
В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.
Олег Иванов 11 Декабря 2017 - 14:55
Исследователь обнаружил кейлоггер, находящийся в драйвере клавиатуры сотен ноутбуков HP. Следует отметить, что кейлоггер по умолчанию отключен, компания уже выпустила обновления прошивки для...
Олег Иванов 11 Декабря 2017 - 10:26
Декабрьская партия обновлений для Android содержит исправление критической уязвимости, позволяющей злоумышленникам обойти подписи приложений и внедрить вредоносный код в Android-приложения.
Олег Иванов 08 Декабря 2017 - 11:06
Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine...
- « первая
- ‹ предыдущая
- …
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- …
- следующая ›
- последняя »