Microsoft напоминает: поддержка Windows Server 2012 закончится в октябре

Microsoft напоминает: поддержка Windows Server 2012 закончится в октябре

Microsoft напоминает: поддержка Windows Server 2012 закончится в октябре

Microsoft напомнила пользователям и сисадминам о скором прекращении поддержки систем Windows Server 2012 и Windows Server 2012 R2. Ранее корпорация продлила срок жизни этих версий, но всё подойдёт к концу 10 октября.

Напомним, что изначально всеобщая поддержка Windows Server 2012 прекратилась в октябре 2018 года, однако Microsoft решила продлить срок на пять лет в рамках специальной расширенной программы.

Таким образом, в октябре 2023 года корпорация перестанет выпускать патчи и обновления для этой версии серверной ОС.

«После 10 октября эти версии операционной системы не будут получать как патчи, так и простые обновления. Также они будут лишены технической поддержки, фиксов для различны багов и других апдейтов», — пишет техногигант из Редмонда.

Microsoft рекомендует системным администраторам, использующим Windows Server 2012, обновиться до Windows Server 2022 или приобрести набор расширенной поддержки Extended Security Updates (ESU), который продлит срок службы до 13 октября 2026 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru