Перейти к содержанию

Microsoft


mike 1

Рекомендуемые сообщения

 

 


хм, я думал, что event логи («Панель управления» — «Администрирование» — «Просмотр событий») убирают полностью
поэтому я и спросил.

Это была бы катастрофа.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Полагаю Майкрософт специально подобным образом вынуждает прекратить пользоваться Vista. Сейчас поставил на виртуалку Windows Server 2008 SP2 RU [MSDN] (аналог Vista). Обновления нашлись за 5 минут.
Склоняюсь к той же мысли, вчера установил 3 обновления для виста (вручную, скачал, установил) после этого запустил поиск обновлений, где то минут за 10 - 15 ноут нашел еще 2 обновления.
Ссылка на комментарий
Поделиться на другие сайты

 

Полагаю Майкрософт специально подобным образом вынуждает прекратить пользоваться Vista. Сейчас поставил на виртуалку Windows Server 2008 SP2 RU [MSDN] (аналог Vista). Обновления нашлись за 5 минут.

Склоняюсь к той же мысли, вчера установил 3 обновления для виста (вручную, скачал, установил) после этого запустил поиск обновлений, где то минут за 10 - 15 ноут нашел еще 2 обновления.

 

У меня ушло 23 часа чистого времени на поиск без загрузки и уже 4 часа не может начать загружать, зависнув на 0%. Подумываю переделать в  Embedded, как ХР, если узнаю как. Наверняка у  корпоративных клиентов нет проблем с обновлениями.

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Доступно обновление Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.6.2 — это высокосовместимое обновление "на месте" для Microsoft .NET Framework версий 4, 4.5, 4.5.1, 4.5.2, 4.6 и 4.6.1. оно совместимо с Win 7 и выше

Официальный сайт

 

Ссылка для загрузки (полный оffline установщик)
 

Запись о релизе новой версии в официальном блоге

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, интересно кто-нибудь прочитал его полностью от корочки до корочки?! :coffee:

--------------------------------------------------------------------------------------------------------------------------------------------------------

Каталог центра обновления Microsoft теперь работает с Chrome и Firefox:

Каталог центра обновления Microsoft является местом, куда приходят для скачивания вручную определённых обновлений программного обеспечения компании и получения информации о них. До сих пор этот сервис был доступен исключительно через браузер Internet Explorer по причине наличия в нём поддержки технологии ActiveX.

Существовали обходные пути для работы с другими браузерами, вроде смены параметра user agent на Internet Explorer, но официально с сервисом работал только IE. Теперь Microsoft убирает требование наличия ActiveX и открывает каталог для сторонних браузеров. Это изменение вступит в силу в ближайшее время, но конкретная дата не называется. Таким образом, это ещё одно из недавних изменений Microsoft - другим стали новшества в процессе обновления систем Windows 7 и 8.1.

Пока же к каталогу центра обновления нет доступа даже с браузера Edge, поскольку сайт возвращает ошибку, говоря об использовании устаревшей веб-технологии и о доступности только через Internet Explorer. Напомним, что в Windows 10 IE доступен в качестве второго браузера как раз для таких случаев.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Новая уязвимость UAC найдена во всех версиях Windows: :coffee:

Исследователь из компании enSilo Йотам Готтесман обнаружил простой способ обойти контроль учётных записей Windows (UAC) - очередной за последнее время (первая, вторая уязвимости). Он применим ко всем версиям операционной системы Windows и позволяет атакующему выполнять команды с повышенными привилегиями. Техника основана на методах взаимодействия и контроля переменных окружения. Эти переменные представляют собой ряд временных настроек для каждого процесса Windows.

Существует класс системных переменных окружения, применимых ко всей системе Windows. Туда входят имя пользователя, домена, пути к файлам в разных папках, таких как Windows, AppData, Пользователь и т.д. Эти переменные хранятся в реестре Windows, поэтому они сохраняются после перезагрузки системы и могут быть изменены командами set и setx.

Существуют специальные приложения, которые при запуске пользователями запускают процессы с повышенными привилегиями (Диспетчер задач, Очистка диска, Журнал событий). При их запуске UAC не отображает диалоговое окно с запросом разрешения. Хакеры могут изменить переменные окружения для создания вредоносного процесса у доверенного приложения и провести атаку.

Готтесман описал пять типов атак, которые могут сочетаться друг с другом. Например, можно создать копию папки C:\Windows и изменить системные переменные для указания на ложную папку. Эта настройка включается после перезагрузки и позволяет загружать вредоносные файлы DLL. При запуске доверенных программ эти DLL могут использоваться, позволяя менять файлы приложений.

Исследователь поставил в известность Microsoft, которая не рассматривает возможность обойти UAC как проблему системы безопасности. По этой причине с выпуском патча разработчики торопиться не будут.

 

Ссылка на комментарий
Поделиться на другие сайты

 

 


Исследователь поставил в известность Microsoft, которая не рассматривает возможность обойти UAC как проблему системы безопасности. По этой причине с выпуском патча разработчики торопиться не будут.
этим все сказано или как уже была недавно сказано - это фича
Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marc Aleman
      От Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • Sir_strelok
      От Sir_strelok
      Такая проблема скачивал игру и скачал троян помогите пожалуйста срочно!!!
    • tintin
      От tintin
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. 
      Подскажите как быть.
      Спасибо.
       
       

      CollectionLog-2024.05.23-13.06.zip
    • Александр З.
      От Александр З.
      Здравствуйте,дня 4 назад скачал Microsoft Excel(с вирусом),начал греться процессор, до вируса температура в простое (30-33градуса) в нагрузке (55-60), сейчас в простое (35-45) в нагрузке (55-70).Уже не знаю что делать.
      report1.log report2.log
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
×
×
  • Создать...