По словам Мэтта Миллера, специалиста центра Microsoft Security Response Center (MSRC), атакам с использованием 0-day уязвимостей редко удаётся пробить защиту последних версий системы Windows.
Патчи
Новости
В программном обеспечении GlobalProtect SSL VPN от Palo Alto Networks обнаружили критическую уязвимость. Это решение используют корпорации по всему миру, включая популярный сервис для вызова такси — Uber.
24.07.2019
Пользователи и организации продолжают обновлять свои системы, чтобы справиться с уязвимостью, известной под именем BlueKeep и идентификатором CVE-2019-0708. Несмотря на это, более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется эта брешь.
19.07.2019
Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.
17.07.2019
Плагин для движка WordPress Ad Inserter установили более 200 тыс. сайтов. Исследователи предупреждают: плагин уязвим, аутентифицированный атакующий может удаленно выполнить PHP-код.
16.07.2019
