Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши от первоначальных Meltdown и Spectre в том, что Spectre v2 требует патчинга микрокода для полного устранения проблемы.
Microsoft
Новости
Если вы еще не обновили ваши системы Windows 7 или Server 2008 R2, специалисты рекомендуют сделать это как можно скорее, так как в настоящее время доступен эксплойт для дыры в безопасности, которая получила имя «Total Meltdown». Напомним, что данная проблема была обнаружена шведским экспертом Ульфом Фриском, брешь существует из-за первоначальных патчей Microsoft для знаменитой уязвимости Meltdown.
26.04.2018
Уязвимость Windows 10, позволяющая обойти Windows Lockdown Policy и привести к выполнению кода, остается неисправленной, хотя Microsoft была проинформирована о ее существовании 90 дней назад.
23.04.2018
Китайская компания Qihoo 360 сообщила об обнаружении 0-day уязвимости Windows, используемой в реальных атаках. На данный момент эксперты не раскрывают никаких деталей этой бреши, так как Microsoft работает над устранением дыры.
23.04.2018
Microsoft выпустила расширение для браузера Windows Defender Browser Protection, которое защищает обозреватели от киберугроз. Расширение можно загрузить в официальном магазине приложений Chrome.
20.04.2018