Microsoft исправила более 100 уязвимостей

Microsoft исправила более 100 уязвимостей

В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos.
Читать далее...

15:40, 14.08.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В июле Microsoft исправила 137 уязвимостейВ июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, однако данные об одной 0-day в Microsoft SQL Server были раскрыты публично до выхода патча. ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дырыMicrosoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. ...

Microsoft исправила проблему с размером курсора после выхода из спящего режимаMicrosoft исправила проблему с размером курсора после выхода из спящего режима Обозреватели портала Windows Latest рассказали, что в Windows 11 24H2 появилась ошибка, которую Microsoft так и не задокументировала и не признала, но всё же исправила этот баг. Речь идёт об увеличении курсора после выхода компьютера из спящего режима. Ошибка стала воспроизводиться после обновления ...

Microsoft устранила 137 обычных и 14 критических уязвимостейMicrosoft устранила 137 обычных и 14 критических уязвимостей Microsoft выпустила обновления, которые исправляют 137 уязвимостей в Windows и других своих программах. Из них 14 получили самый высокий уровень опасности — «критический». Особое внимание стоит уделить уязвимости CVE-2025−49 719 в SQL Server. Патчи для неё вышли для версий начиная с 2016 года. Micro ...

Microsoft поблагодарила россиянина за обнаружение уязвимостей в WindowsMicrosoft поблагодарила россиянина за обнаружение уязвимостей в Windows В ряде версий Windows была обнаружена уязвимость с высоким уровнем опасности (7,8 балла по шкале CVSS), которая могла привести к отказу в обслуживании и сбою в работе атакованных компьютеров и… ...

Microsoft призвала срочно обновить Windows: найдены 107 уязвимостейMicrosoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дняMicrosoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла зло ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePointРешения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить... ...

Gemini Live на Android теперь показывает более четкое видео - Google исправила размытую картинкуGemini Live на Android теперь показывает более четкое видео - Google исправила размытую картинку Google обновила функцию Gemini Live - теперь при использовании камеры видео стало намного четче. Ранее пользователи Android жаловались на размытую картинку, из-за чего искусственный интеллект не всегда правильно распознавал объекты. ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...

В популярных мобильных приложениях нашли более 2 тыс. уязвимостейВ популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...

Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейЦепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...

В приложениях для аренды машин и самокатов нашли более 400 уязвимостейВ приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...

Релизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостейРелизы безопасности Axiom JDK и Libercat включают более 1 тыс. улучшений и 10 устраненных уязвимостей Компания Axiom JDK объявила о доступности новых релизов безопасности отечественного Java-стека: среды разработки и... ...

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мираPositive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...

Более 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePointБолее 10 000 организаций под угрозой из-за уязвимости в Microsoft SharePoint Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. ...

Microsoft заработает более $7 млрд на расширенной поддержке Windows 10Microsoft заработает более $7 млрд на расширенной поддержке Windows 10 Более 120 миллионов компьютеров по всему миру будут работать под управлением Windows 10 после 14 октября 2025 года, официальной даты окончания её поддержки. Аналитическая компания Nexthink оценивает, что расширенная поддержка Windows 10 обойдётся бизнес-сообществу примерно в $7,3 млрд. ...

Microsoft запустит более доступный сервис Xbox Cloud GamingMicrosoft запустит более доступный сервис Xbox Cloud Gaming Microsoft рассматривает возможность запуска более доступного варианта своего сервиса Xbox Cloud Gaming. Сейчас потоковые игры доступны только подписчикам Xbox Game Pass Ultimate, но компания изучает пути сделать сервис дешевле и расширить его аудиторию. Представители Xbox отметили, что главная цель ...

Google, Microsoft, OpenAI и Nvidia инвестируют более 31 млрд в ИТ-инфраструктуру ВеликобританииGoogle, Microsoft, OpenAI и Nvidia инвестируют более £31 млрд в ИТ-инфраструктуру Великобритании Microsoft, OpenAI и ряд других американских компаний объявили о планах направить на развитие технологической инфраструктуры Великобритании миллиарды долларов, приурочив этот анонс к визиту в страну президента США Дональда Трампа (Donald Trump), пишет Bloomberg. Источник изображения: Paul Hanaoka/uns ...

Microsoft введёт более жёсткие требования к проверке драйверов в Windows 11 25H2Microsoft введёт более жёсткие требования к проверке драйверов в Windows 11 25H2 Microsoft начала реализовывать в Windows 11 более строгую политику проверки драйверов. Эта политика усилится в сборке 25H2. Портал Windows Latest сообщает, что в версии 25H2 все драйверы в режиме ядра (кроме графических) должны проходить проверку с помощью инструмента CodeQL, разработанного компание ...

Google исправила навигацию по кнопкам в смартфонах PixelGoogle исправила навигацию по кнопкам в смартфонах Pixel Недавно Google исправила одну из проблем, связанную с навигацией на смартфонах Pixel. На днях вышло августовское обновление для смартфонов Pixel с Android 16. Апдейт устраняет ошибку, из-за которой кнопки навигации и жесты переставали работать. Эта проблема существовала как минимум с июня, и многие ...

Google исправила множество ошибок на смартфонах серии PixelGoogle исправила множество ошибок на смартфонах серии Pixel Google начала выпуск сентябрьского обновления безопасности для смартфонов Pixel и планшетов Pixel Tablet. Оно доступно для моделей Pixel 6 и новее. Обновление приносит исправления множества багов и улучшения стабильности, хоть и без новых функций. Основные исправления и улучшения включают: Аудио: ул ...

Samsung исправила баг с перекрашиванием Луны в фиолетовый на Galaxy S25 UltraSamsung исправила баг с перекрашиванием Луны в фиолетовый на Galaxy S25 Ultra Samsung устранила странную проблему с камерой Galaxy S25 Ultra, из-за которой снимки Луны через зум выглядели фиолетовыми. Баг появился в One UI 8 Beta 4 и затрагивал увеличение от 10x до 100x. В Beta 3 этой проблемы не было. Она, как пишут, оказалась связана с ошибкой обработки изображения в алгори ...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атакахGoogle исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками. ...

Улучшайзинг Жени Медведевой: исправила нос, три раза меняла винирыУлучшайзинг Жени Медведевой: исправила нос, три раза меняла виниры Все вмешательства во внешность, которые у нее были, фигуристка объясняет медицинской необходимостью. Сейчас собой она довольна и злоупотреблять пластикой не планирует. ...

M**a исправила методику обучения ИИ после скандала с неуместными разговорами с подросткамиM**a исправила методику обучения ИИ после скандала с неуместными разговорами с подростками M**a откорректировала методику обучения ИИ-чат-бота M**a AI, сосредоточив внимание на обеспечении безопасности подростков. Изменения были внесены после публикаций в СМИ об отсутствии у нейросети механизмов предотвращения обсуждения с несовершеннолетними неуместных тем, связанных с самоповреждением, ...

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой потенциальный злоумышленник мог получить доступ к конфиденциальным данным пользователя, включая содержимое iCloud и даже камеры устройства. ...

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и ChromeApple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей Safari и Chrome. Уязвимость, обозначенная как CVE-2025-6558, была обнаружена в компоненте с открытым исходным кодом и затрагивает также про ...

Новая пластика Анастасии Костенко: супруга Тарасова исправила слипшуюся грудьНовая пластика Анастасии Костенко: супруга Тарасова исправила слипшуюся грудь Блогерша решилась на повторную операцию, чтобы исправить последствия неудачного вмешательства. Публика разделилась: одни поддержали ее, другие — усомнились в необходимости новой операции. ...

Google исправила проблему с цветными полосами на экране смартфонов серии Pixel 10Google исправила проблему с цветными полосами на экране смартфонов серии Pixel 10 Серия Pixel 10 появилась в продаже всего пару недель назад, но у первых покупателей уже начали возникать неожиданные проблемы: на экране некоторых устройств появлялись странные цветные полосы. ...

Microsoft отменила дань для разработчиков, публикующих приложения в Microsoft StoreMicrosoft отменила дань для разработчиков, публикующих приложения в Microsoft Store Microsoft объявила, что с сегодняшнего дня разработчикам приложений для Windows больше не придётся платить за публикацию своих продуктов в магазине Microsoft Store. Компания также возьмёт на себя хостинг и подписание каждого приложения, избавив создателей ПО от необходимости платить за эти услуги. И ...

Microsoft открыла исходный код древнего языка программирования Microsoft BASICMicrosoft открыла исходный код древнего языка программирования Microsoft BASIC Компания Microsoft опубликовала исходный код собственной версии языка программирования BASIC, выпускавшегося с 1976-го по 1978-й годы. Изначально он назывался Altair BASIC, а затем был переименован в Microsoft BASIC. Этот язык программирования был разработан для микропроцессоров MOS Technology 6502, ...

Microsoft снизила зависимость от OpenAI в Microsoft 365 Copilot появились ИИ-модели Claude от AnthropicMicrosoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic Microsoft начала интеграцию ИИ-моделей Claude Sonnet 4 и Claude Opus 4.1 от компании Anthropic в свои офисные приложения Microsoft 365 Copilot. Это расширит выбор моделей и позволит клиентам использовать технологии Anthropic в агенте «Исследователь» (Researcher) и при создании ИИ-агентов ...

Microsoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 годаMicrosoft перекроет пользователям Windows 10 доступ к новым функциям Microsoft 365 с августа 2026 года Компания Microsoft без лишнего шума объявила, что с августа 2026 года прекратит добавлять новые функции в приложения Microsoft 365, включая Word и Excel, для операционной системы Windows 10. Хотя обновления безопасности для офисных приложений, работающих на Windows 10, будут выпускаться до октября 2 ...

Microsoft отменила плату за регистрацию разработчиков, отныне опубликовать приложение в Microsoft Store можно бесплатноMicrosoft отменила плату за регистрацию разработчиков, отныне опубликовать приложение в Microsoft Store можно бесплатно Microsoft сделала важный шаг навстречу независимым разработчикам: теперь публикация бесплатных приложений в Microsoft Store больше не требует уплаты регистрационного взноса. Ранее разработчики должны были заплатить $19 за индивидуальный аккаунт или $99 за корпоративный, даже если их приложение было ...

Microsoft закрыла магазин Кино и ТВ в Microsoft StoreMicrosoft закрыла магазин «Кино и ТВ» в Microsoft Store Компания Microsoft объявила о закрытии раздела «Кино и ТВ» в магазине Microsoft Store. С сегодняшнего дня пользователи больше не смогут покупать фильмы и телепередачи как на ПК с Windows, так и на консолях Xbox. Соответствующая информация появилась на странице поддержки Microsoft: Microsoft больше н ...

Microsoft добавляет ИИ-модели Anthropic в Microsoft 365 CopilotMicrosoft добавляет ИИ-модели Anthropic в Microsoft 365 Copilot На протяжении последних месяцев Microsoft активно работает над диверсификацией своей стратегии в области искусственного интеллекта, стремясь ослабить зависимость от технологий OpenAI. В частности, компания разрабатывает собственные модели, которые, как ожидается, будут отставать от передовых решений ...

Microsoft с правоохранителями выявили мошеннический MicrosoftMicrosoft с правоохранителями выявили мошеннический Microsoft Сразу несколько правоохранительных органов из разных стран и Microsoft ликвидировали мошеннический колл-центр. ...

В Android-смартфонах нашли десятки уязвимостейВ Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...

Белозеров: РЖД проводят киберучения для поиска уязвимостейБелозеров: РЖД проводят киберучения для поиска уязвимостей Глава компании отметил, что почти все внутренние программы написаны сотрудниками холдинга и "защищены специально" ...

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПОИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссыл ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных уязвимостей. ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессовBi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...

Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб.Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб. На платформе BI.ZONE Bug Bounty стартует новый этап программы Минцифры по привлечению специалистов по информационной безопасности ...

Западные СМИ подсказали Украине восемь уязвимостей РоссииЗападные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найденыGoogle запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены ИИ-инструмент Google под названием Big Sleep нашёл первые 20 уязвимостей в популярных open-source проектах. Разработанный DeepMind и командой Project Zero, он уже продемонстрировал реальный результат: обнаруженные баги касаются таких проектов, как библиотеки FFmpeg и ImageMagick. Подробности не раск ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...

Positive Technologies представила июльский дайджест трендовых уязвимостейPositive Technologies представила июльский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в продуктах Microsoft и почтовом... ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически группировать вкладки с помощью локального ИИ, сохраняя приватность, а также использовать адресную строку для конвертации времени и единиц измерения. Обнов ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

ECHOMSK.SPB.RU Поиск в новостях