Останні публікації за тегом «Нульовий день»
У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість
Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows. Microsoft планує впровадити повноцінну підтримку Android-додатків у Windows 10 Windows 10 отримала важливе оновлення безпеки […]
Оновлення Windows виправляє 120 уразливостей
Microsoft випустила нове оновлення (Patch Tuesday), яке містить виправлення для не менше 120 уразливостей в її продуктах, з яких 17 мають критичний ступінь. Серед них також є дві уразливості «нульового дня», які можуть використовуватися зловмисниками. Microsoft розкрила технічні характеристики та ціну Surface Duo У Windows 10 виявили проблему із диспетчером облікових даних Microsoft Xbox Series […]
Unc0ver випустив джейлбрейк для всіх версій iOS
Минулого тижня вийшло оновлення для iOS 13.5. Разом з тим, команда ресурсу Unc0ver випустила джелбрейк. Остання версія 5.0.0 програмного забезпечення дозволяє здійснити джейлбрейк всіх версій iOS, починаючи з 11.0 і до 13.5 включно, використовуючи уразливість «нульового дня» від Pwn20wnd. На сайті Unc0ver розповідається про те, як інструмент був ретельно протестований на різних пристроях iOS в декількох […]
Оновлення Windows 10 2004 (20H1) затримується
Оновлення Windows 10 2004 (20H1) мало вийти 12 травня. Однак, згадно з новими даними, розгортання оновлення переноситься на кінець травня. Зазначається, що Microsoft має усунути уразливість «нульового дня» перед тим, як запускати таке масштабне оновлення. OEM-виробники, які повинні були отримати фінальну збірку 28 квітня, отримають її сьогодні, 5 травня, якщо все піде за планом. Оновлення, в […]
В Chrome 81 виявлено критичну уразливість
За 6 днів після початку розгортання Chrome 81, корпорація Google оголошує, що виявила критичний недолік «нульового дня» в коді свого браузера. Хороша новина полягає у тому, що компанія вже випустила виправлення. Воно доступне з останньою версією програми (81.0.4044.113). І Google змушує користувачів встановлювати цю версію, щоб уникнути серйозних проблем. Google не надає будь-яких конкретних деталей […]
Microsoft виправила критичні уразливості у Windows 10
В операційній системі Windows 10 було виявлено, принаймні, 4 серйозні уразливості «нульового дня», для яких Microsoft випустила оновлення. Компанія радить завантажити і оновити комп’ютери. Три з них дозволяють віддалене виконання коду, а четверта дозволяє зловмиснику отримати доступ адміністратора. Ці «діри» в безпеці могли дозволити хакерам отримати контроль над пристроєм під керуванням Windows 10 і, навіть […]
Mozilla випустила важливе оновлення для Firefox
Компанія Mozilla випустила нове важливе оновлення для свого десктопного браузера Firefox. Браузер оновився до версіі 74.0.1 і отримав виправлення двох активно використовуваних уразливостей нульового дня – CVE-2020-6819 та CVE-2020-6820. Згідно з рекомендаціями фахівця з безпеки Mozilla, Франциско Алонсо (Francisco Alonso), обидві уразливості використовують пошкодження пам’яті для виконання довільного коду. Оскільки ці уразливості використовуються хакерами, користувачам рекомендується […]
Microsoft попередила користувачів Windows про уразливості
Сьогодні корпорація Microsoft попередила мільярди користувачів Windows, що хакери активно використовують дві критичні уразливості нульового дня, які можуть дозволити зловмисникам отримати повний контроль над цільовими комп’ютерами. Згідно з рекомендаціями з безпеки, уразливості використовуються в «обмежених цільових атаках», і всі підтримувані операційні системи Windows можуть піддаватися ризику. Недоліки існують в бібліотеці Windows Adobe Type Manager Library, […]
Microsoft випустила виправлення для серйозної уразливості
Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]