Корпорация Майкрософт исправляет "экстраординарное" количество уязвимостей системы безопасности нулевого дня

      Люк Ларсен / Digital Trends

      

      

      

       Сегодня хороший день для того, чтобы убедиться, что ваши компьютеры с Windows 10 и 11 обновлены до последней версии, поскольку Microsoft выпустила новое мощное обновление для системы безопасности, устраняющее ряд уязвимостей нулевого дня. Этот патч, являющийся частью обновления Microsoft Patch Tuesday, также содержит исправления для Windows Server и включает исправления для шести уязвимостей, которые уже были использованы, а также еще шести критических проблем.

      Новое обновление устраняет серьезные проблемы безопасности, возникшие за семь нулевых дней, включая дефекты, которые могут привести к удаленному выполнению кода, при котором злоумышленник может запустить код в системе жертвы. Одна из этих уязвимостей требует, чтобы злоумышленник сначала обманом заставил локального пользователя выполнить определенные действия, такие как установка вредоносного образа виртуального жесткого диска, и некоторые хакеры уже воспользовались этим. Корпорация Майкрософт присвоила этой уязвимости, CVE-2025-24993, уровень серьезности 7.8, поэтому для защиты от нее важно установить исправление.

      Как описано в The Register, другая уязвимость, CVE-2025-24991, также использует образы виртуальных жестких дисков и может позволить злоумышленникам получить доступ к данным, а аналогичная уязвимость, CVE-2025-24984, может позволить злоумышленникам вставлять информацию в файл журнала. В патч также включены еще три уже исправленных недостатка, а также еще шесть критических.

      Согласно инициативе Zero Day, которая рекомендует системным администраторам действовать быстро, чтобы защитить свои системы от подобных проблем, такое количество ошибок в Windows, которые уже широко используются, является “экстраординарным”. В нем также говорится, что уязвимость CVE-2025-26633, используемая в системе безопасности Microsoft Management Console, уже затронула более 600 организаций. Администраторам рекомендуется “быстро протестировать и внедрить это исправление, чтобы убедиться, что ваша организация не добавлена в список”.

      В дополнение к исправлениям для Windows от Microsoft, Adobe также выпустила исправления для исправления ошибок в своих программах Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler и Substance 3D Designer в рамках Patch Tuesday. В настоящее время ни одна из этих ошибок не исправлена, но все равно рекомендуется убедиться, что ваше программное обеспечение обновлено.

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

       Джорджина уже шесть лет работает специалистом по космическим исследованиям в Digital Trends space writer, освещая исследования человека в космосе, планетарные исследования.…

      

      

      

      

       Является ли macOS более безопасной, чем Windows? В этом отчете о вредоносных программах есть ответ на этот вопрос

      

       Давно бытует мнение, что компьютеры Mac подвержены меньшему риску заражения вредоносными программами и вирусами, чем ПК с Windows, но насколько это верно? Новый отчет пролил некоторый свет на ситуацию, и результаты могут вас удивить.

      По данным компании Elastic Security Labs, занимающейся исследованием угроз, примерно 39% всех случаев заражения вредоносными программами происходит на ПК с Windows. Хорошая новость для поклонников Apple - только 6% взломов произошли на macOS, что делает системы Mac гораздо менее уязвимыми, чем их аналоги на Windows.

      

       Подробнее

      

      

      

       Безопасность Apple превосходит безопасность Microsoft и Twitter, утверждают федералы

      

       Apple уже давно пользуется репутацией надежного поставщика услуг безопасности, и теперь правительство США, похоже, согласилось с этим, похвалив компанию за ее методы обеспечения безопасности. В то же время федералы предположили, что Microsoft и Twitter должны подтянуться и сделать свои продукты намного более безопасными для своих пользователей, сообщает CNBC.

      В своей речи, произнесенной в Университете Карнеги-Меллон, директор Агентства по кибербезопасности и защите инфраструктуры Джен Истерли отметила Apple как компанию, которая серьезно относится к безопасности и подотчетности, и предложила другим компаниям обратить на это внимание.

      

       Подробнее

      

      

      

       Дело не только в вас — Microsoft признает, что ее исправления нарушили работу OneDrive

      

       Если у вас возникли сбои в работе OneDrive и сообщения об ошибках, прежде чем искать решение, обратите внимание, что это может быть ошибкой Microsoft. Обычные решения, такие как перезагрузка или выход из системы и повторный вход в систему, не помогут, поскольку проблема связана с последним обновлением Windows 10.

      По-видимому, проблема возникла после установки обновления 22H2 для Windows 10, которое было выпущено 18 октября 2022 года. Сегодня Microsoft подтвердила, что после обновления Windows 10 OneDrive может “неожиданно закрыться”, что является хорошим описанием сбоя. Эта проблема не затрагивает компьютеры с Windows 11, и по-прежнему можно использовать OneDrive через браузер.

      

       Подробнее