Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.
Патчи
Новости
Плагин для движка WordPress Ad Inserter установили более 200 тыс. сайтов. Исследователи предупреждают: плагин уязвим, аутентифицированный атакующий может удаленно выполнить PHP-код.
16.07.2019
Tesla выплатила эксперту $10 000 за информацию о XSS-уязвимости, которую злоумышленники могли использовать для получения, а возможно, и модификации информации транспортного средства Tesla Model 3.
16.07.2019
Некоторые пользователи Windows 7 пожаловались на некорректное поведение обновлений системы. В частности, людей заинтересовал патч под идентификатором KB4507456 — так называемый «оценщик совместимости» (Compatibility Appraiser).
12.07.2019
Обновление Windows 10 KB4507453, выпущенное Microsoft 9 июля, для некоторых пользователей стало причиной постоянно повторяющихся уведомлений о перезагрузке. При каждом запуске, перезагрузке и входе в систему Windows оповещала о необходимости перезагрузить устройство в нерабочее время.
12.07.2019
