Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE.

27.02.2017

На прошлой неделе компания Google во второй раз за последние полгода раскрыла информацию об уязвимости в продукции Microsoft, не дожидаясь выхода официального патча. Тогда исследователи рассказали об обнаружении проблемы в компоненте Windows GDI (Graphics Device Interface). Ранее, в ноябре 2016 года, специалисты Google точно так же опубликовали информацию о 0-day баге в ярде Windows, решив не ждать выхода исправления. Теперь, 24 февраля 2017 года, исследователь Google Project Zero Иван Фратрик (Ivan…

Read More >>

Устранены всем известные баги в IE и Edge.

16.12.2016

Декабрьские обновления от Microsoft закрывают в числе прочих несколько критических уязвимостей, которые уже обнародованы, но пока не используются в атаках. Всего разработчик выпустил шесть «важных» бюллетеней и шесть «критических», в том числе накопительные обновления для Internet Explorer и Microsoft Edge. Как определили в Qualys, суммарное количество бюллетеней безопасности, опубликованных Microsoft в уходящем году (считая и декабрьские), на 15% превысило ее прошлогодний «урожай». «Более 3 млрд сканов, которые Qualys проводит на…

Read More >>

Компания Microsoft присоединилась к Linux Foundation.

17.11.2016

16 нoября 2016 года можно назвать историческим днем. Вчера на конференции Microsoft Connect(); 2016 компания Microsoft официально объявила о своем присоединении к нeкоммерческому консорциуму Linux Foundation, который курирует самые разные вoпросы, связанные с развитием Linux, его стандартизацией и защитой. Отныне Microsoft является платинoвым участником Linux Foundation. Такого звания удостаиваются организации и компaнии, которые ежегодно оплачивают взнос в размере 500 000 долларов. В чиcло платиновых участников консорциума также входят Cisco, Fujitsu,…

Read More >>

Эксперты получили $430 тыс. за взлом Edge и VMware Workstation.

11.11.2016

Специалисты продемонстрировали метод взлома VMWare Workstation без участия пользователя. На конкурсе PwnFest 2016, проходившем в рамках конференции Power of Community, эксперты в области информационной безопасности дважды полностью скомпрометировали браузер Microsoft Edge, установленный на компьютере под управлением Windows 10 Red Stone 1. Также специалисты продемонстрировали метод взлома платформы VMWare Workstation без участия пользователя. Как сообщает ресурс The Register, команда компании Qihoo 360 разработала эксплоит для трех уязвимостей в Microsoft Edge, совместная…

Read More >>

Microsoft устранила 2 0day-уязвимости в Windows.

10.11.2016

В рамках планового «вторника исправлений» компания Microsoft представила 14 бюллетеней безопасности, устраняющих в общей сложности 68 уязвимостей в Windows, Office, Edge, Internet Explorer и SQL Server, в том числе 2 уязвимости нулевого дня в Windows. Шесть бюллетеней получили статус критических, остальные восемь классифицированы как важные. Бюллетень MS16-135 устраняет многочисленные уязвимости в Windows, наиболее опасные из которых позволяют атакующему повысить привилегии при помощи специально сформированного приложения и получить контроль над системой….

Read More >>