patch tuesday

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

CVE‑2025‑38352 и CVE‑2025‑48543 уже в деле. Google спешно латает дыры на бегу. Android вышел с самым крупным пакетом исправлений в этом году, опередив традиционный цикл «Patch Tuesday». На фоне сообщений об активной эксплуатации двух уязвимостей система получила сразу 120 патчей — рекордное...

Системы оценки уязвимостей создают больше хаоса, чем порядка. На фоне стремительного роста числа уязвимостей, с которыми сталкиваются компании по всему миру, исследователи из Рочестерского технологического института, Университета Гавайев и компании Leidos провели крупнейшее на сегодня...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

В Купертино обновили всё на свете — и всё равно остались уязвимы. В июньский выпуск обновлений безопасности Microsoft, выпущенный в рамках традиционного Patch Tuesday, вошли исправления для 66 уязвимостей. Из них одна уже активно эксплуатировалась злоумышленниками, а другая была публично...

Сначала BitLocker, потом IIS, теперь ACPI — кто следующий в списке фейлов компании? Последний Patch Tuesday от Microsoft обернулся серьёзными проблемами для владельцев виртуальных машин. Обновление, выпущенное 13 мая, не устанавливается на некоторых системах под управлением Windows 11 и...

Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...

Ежемесячный «вторник исправлений» выдался особенно жарким. В рамках апрельского обновления Patch Tuesday компания Microsoft закрыла 134 уязвимости, включая одну критическую нулевого дня, которая уже активно использовалась в атаках. Большинство исправлений направлены на устранение проблем...

Что нужно знать о последних обновлениях. Microsoft выпустила мартовские обновления безопасности Patch Tuesday 2025, устранив 57 уязвимостей, включая 6 активно эксплуатируемых нулевых дней. Среди исправленных проблем — 6 критических уязвимостей, позволяющих выполнять удалённый код. В марте...

Пользователи могут установить предварительное обновление, чтобы подготовиться ко вторнику исправлений в марте. Microsoft выпустила февральское предварительное накопительное обновление для Windows 11 24H2 ( KB5052093 ), которое включает 33 улучшения и исправления. В их числе — устранение...

Обновление затрагивает ключевые компоненты системы, включая драйверы и защищённое ядро. Microsoft выпустила февральское обновление безопасности, исправляющее 55 уязвимостей в своих продуктах. Четыре из них являются уязвимостями нулевого дня, причём две активно эксплуатировались...

Обновление навсегда закрыло 161 лазейку для атак, включая 3 «нулевых дня». Microsoft начала 2025 год с масштабного обновления, выпустив в рамках инициативы Patch Tuesday исправления для 161-ой уязвимости в своём программном обеспечении, включая три активно эксплуатируемых «нулевых дня»...

Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix. Microsoft предупредила, что кумулятивные обновления Windows 11 и Windows 10 за январь 2025 года могут не устанавливаться, если на устройстве установлен агент записи сеансов Citrix SRA версии 2411. В рамках...

Обновления породили нового троянского коня для Microsoft. В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol ( LDAP ) для Windows . Уязвимости получили высокую оценку опасности из-за широкого...

Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств. CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows . Ошибка отслеживается как CVE-2024-35250 (оценка CVSS: 7.8) и связана с...

Привилегии в системе больше не станут лазейкой для хакеров. Microsoft выпустила заключительные обновления безопасности 2024 года, устранив 72 уязвимости, включая одну активно эксплуатируемую. Среди них 17 критических, 54 важных и одна средней степени опасности. Из общего числа, 31 уязвимость...

Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...

Две ошибки были замечены в реальных атаках, чем привлекли внимание CISA. Microsoft выпустила обновление безопасности в рамках инициативы Patch Tuesday , устраняющее 118 уязвимостей, из которых две уже активно эксплуатируются злоумышленниками. Три из выявленных уязвимостей имеют критический...

Брайль помогает прятать вредоносные файлы для заражения Windows. Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows , эксплуатируемой хакерской группировкой Void Banshee...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday , о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая...

В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок. Microsoft выпустила обновления безопасности в рамках сентябрьского Patch Tuesday 2024, которые устраняют 79 уязвимостей. Среди них — 4 активно эксплуатируемых, (в т.ч. 1 публично раскрытая) уязвимости...

Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам. На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, выпущенного Microsoft в рамках Patch Tuesday . Вместо нормального запуска...

Уязвимость BitLocker исправлена, но какой ценой. Microsoft отключила исправление уязвимости в BitLocker из-за проблем с прошивкой, которые заставляли устройства переходить в режим восстановления. Уязвимость обхода функции безопасности BitLocker CVE-2024-38058 (оценка CVSS: 6.8)...

Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня. Microsoft выпустила августовское обновление Patch Tuesday , включающее исправления для 89 уязвимостей, среди которых 6 активно эксплуатируемых и 3 публично раскрытых zero-day. Ещё одна уязвимость нулевого дня...

Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи. Microsoft раскрыла неисправленную уязвимость нулевого дня ( zero-day ) в Office, которая приводит к несанкционированному раскрытию конфиденциальной информации. Ошибка также была представлена на...