microsoft

Компания Microsoft выразила недовольство из-за публикации сведений о шести уязвимостях нулевого дня без предварительного уведомления. Такие действия подвергают клиентов дополнительному риску, так как злоумышленники могут использовать технические детали до выпуска исправлений. Microsoft...

Microsoft предупредила пользователей о необходимости нескольких перезагрузок компьютера для завершения обновления сертификатов Secure Boot. Компания объяснила, что процесс обновления требует нескольких этапов, включая загрузку новых данных в прошивку и применение обновлённых сертификатов...

Компания Microsoft выпустила обновления для устранения критической уязвимости в SharePoint. Уязвимость CVE-2026-45659 позволяет злоумышленникам выполнять код удалённо без необходимости специальных условий. Microsoft устранила уязвимость в SharePoint, которая позволяла удалённое выполнение...

Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает...

Компания Microsoft объявила о постепенном отказе от использования SMS-кодов для входа и восстановления доступа к личным учетным записям. Это решение связано с уязвимостью SMS-кодов к фишингу и атакам с подменой SIM-карт. Microsoft переходит на более безопасные методы аутентификации, такие как...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к...

Microsoft сообщила о ликвидации киберпреступной операции Fox Tempest, которая помогала злоумышленникам подписывать вредоносное ПО с использованием краткосрочных сертификатов. Операция Fox Tempest использовала сервис Microsoft Artifact Signing для поддержки кампаний с ransomware и другим...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange...

Microsoft уволила главу своего израильского филиала из-за неэтичного использования облачного сервиса Azure военными Израиля. Алон Хаимович, занимавший должность генерального менеджера в течение четырёх лет, покинул компанию после внутреннего расследования. Microsoft уволила руководителя своего...

Microsoft выпустила масштабное обновление безопасности, устраняющее 138 уязвимостей в своих продуктах. Среди исправленных ошибок — критические уязвимости, позволяющие удалённое выполнение кода через DNS и Netlogon. Microsoft опубликовала патчи для 138 уязвимостей, включая 30 критических и 104...