Перейти к содержанию

В Windows и MS Office найдены критические «дыры»


Рекомендуемые сообщения

Корпорация Microsoft подготовила очередную порцию «заплаток» для программных продуктов, которая будет выпущена 11 мая.

 

Опасные «дыры» выявлены в операционных системах Windows различных версий и офисных приложениях. Уязвимости названы критическими, поскольку позволяют злоумышленникам получить несанкционированный доступ к удалённому компьютеру и захватить над ним полный контроль.

 

Будет опубликовано два бюллетеня безопасности. Выявленные проблемы затрагивают платформы Windows 2000, XP, Vista, Windows 7, Server 2003 и Server 2008, офисные пакеты Office XP, Office 2003, 2007 Microsoft Office System, а также среду Microsoft Visual Basic for Applications.

 

Как обычно, вместе с «заплатками» появится обновлённая модификация инструмента Malicious Software Removal Tool, предназначенного для устранения наиболее распространенных вредоносных программ.

 

Для загрузки апдейтов можно будет воспользоваться службами Windows Update, Microsoft Update и встроенными в Windows средствами автоматического обновления. compulenta.

Ссылка на комментарий
Поделиться на другие сайты

у них критические уязвимости никогда не заканчиваются :), уже привычно стало что про прошествии некоторого времени, находят новые и новые

Ссылка на комментарий
Поделиться на другие сайты

у них критические уязвимости никогда не заканчиваются :), уже привычно стало что про прошествии некоторого времени, находят новые и новые

Вот и остаётся отключать уязвимый функционал или вовсе "урезать" винду

Ссылка на комментарий
Поделиться на другие сайты

Я вот анекдот вспомнила по теме:

Если бы архитекторы строили города также, как программисты пишут программы, то прилёт дятла стал бы катастрофой.

Ссылка на комментарий
Поделиться на другие сайты

Вот мне интересносколько еще будет косяков

Косяки будут всегда..нет ничего идеального..Главное что б как можно быстрее эти косяки исправлялись...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • costa2323
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
×
×
  • Создать...