Январские обновления безопасности Microsoft
Microsoft выпустила первые обновления безопасности в этом году, где исправили 10 уязвимостей с критичной важностью.
Первая уязвимость имеет номер CVE-2021-1647 и эксплуатирует уязвимость в Microsoft Defender, используя уязвимость возможно выполнить произвольный код. Уязвимые версии Defender находятся во всех версиях Windows, начиная с Windows Server 2008 и десктопных Windows 7. Как сообщает Microsoft, Proof of concept доступен публично и уже были зафиксированы попытки эксплуатации уязвимости.
Вторая серьёзная уязвимость возникла в следствие неудачного исправления предыдущей уязвимости CVE-2020-0986 от июня 2020 года. Новый номер CVE-2021-1648. Хоть эта проблема и обозначена как повышение привилегий, она также может быть использована для раскрытия информации.
CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673 — критические Remote Code Execution уязвимости в Remote Procedure Call Runtime, позволяющие злоумышленнику удаленно передавать команды и выполнять произвольный код через RPC.
Компания Microsoft не закрыла уязвимость в PsExec в этих январских обновлениях. Уязвимыми являются все версии PsExec: от 1.72 до 2.2. Эксплуатация возможна во всех версиях Windows.
Дайджест бархатного сезона: 2 месяца мощных апдейтов в облаке mCloudsОбновили облачную платформу и сетевую инфраструктуру, провели обучающий вебинар «GPU в облаке: как выжать максимум без лишних затрат», опубликовали новые классные статьи на Хабре.
06 октября, 2025
Запустили новую облачную платформу с GPU для AI, BIM и CADmClouds запустил новую облачную платформу на базе AMD EPYC и NVIDIA GPU для задач машинного обучения, нейросетей, BIM, CAD и рендеринга. Протестируйте новую платформу!
17 декабря, 2024
Microsoft открыла доступ к обновлениям Windows систем и приложенийMicrosoft объявила о разблокировке доступа к обновлениям для Windows, включая критически важные обновления безопасности. Это шаг направлен на усиление защиты пользовательских данных и повышение стабильности системы.
13 мая, 2024