• Недешёвый игровой ПК Steam Machine оказался близок к себестоимости

    Valve объявила цену ПК Steam Machine — она составляет от $1049. Это почти вдвое дороже Sony PlayStation 5, но это и не консоль, а полноценный ПК, к тому же достаточно компактный. Компания уверяет, что продаёт его почти по себестоимости, и журналисты The Verge подтвердили этот тезис, подобрав схожие комплектующие.
    Читать дальше
  • В NASA испытали «шагающий» ровер — он карабкается на скалы и ездит «крабиком» (видео)

    В калифорнийской пустыне Колорадо инженеры NASA испытали экспериментальный четырёхколёсный ровер ERNEST (Exploration Rover for Navigating Extreme Sloped Terrain), созданный в JPL. Машина длиной около 1,2 м служит испытательным стендом для технологий, которые в будущем могут лечь в основу луноходов и марсоходов с существенно увеличенным пр...
    Читать дальше
  • Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ

    Компания Ford была вынуждена вернуть в штат бывших инженеров для устранения недочётов, допущенных автоматизированными системами проектирования и производства. Руководство признало, что излишняя ставка на искусственный интеллект без учёта накопленного человеческого опыта привела к снижению надёжности выпускаемых авто и рекордному росту чис...
    Читать дальше
  • Apple удалила приложения ВК из AppStore

    Теперь у тех, кто успел установить приложения пропадут уведомления, а остальные пользователи "яблока" вообще не смогут скачать сервисы.
    Читать дальше
  • Зум-камеры в смартфонах начнут снимать чётче — представлен сенсор Sony LYTIA 610 со структурой RB2×2 OCL (3 фото)

    Sony анонсировала 64-мегапиксельный 1/2-дюймовый сенсор LYTIA 610 для мобильных устройств. Это первый в своём роде серийный компонент, имеющий пиксельную структуру RB2×2 On-Chip Lens (OCL), которая обеспечивает чёткое изображение и точное срабатывание функции автофокусировки.
    Читать дальше

Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО

10 июня 2026 | Просмотров: 950 | Windows
Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО

Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрытые нулевого дня (zero-day). По сообщению BleepingComputer, данных об активном использовании уязвимостей нулевого дня в реальных атаках не зафиксировано.

Среди исправленных ошибок 33 получили статус критических. Большинство из них (28 случаев) связаны с возможностью удалённого выполнения кода, что представляет особую опасность для инфраструктуры организаций. Остальные критические уязвимости касаются повышения привилегий и раскрытия конфиденциальной информации. Общая статистика показывает преобладание проблем, связанных с повышением прав доступа, — 65 случаев, а также уязвимостей удалённого выполнения кода — 55 случаев.

Отдельное внимание было уделено уязвимости с кодом CVE-2026-50507, позволяющей обойти защиту технологии шифрования BitLocker. Эта проблема, известная как YellowKey, была обнаружена исследователем Nightmare Eclipse и позволяет злоумышленникам получить доступ к зашифрованным данным при физическом доступе к устройству. Атака эксплуатирует среду восстановления Windows (WinRE) на системах, защищённых только модулем TPM. Для предотвращения подобных инцидентов Microsoft рекомендует включить дополнительную аутентификацию с помощью PIN-кода.

Ещё одна значимая проблема касается компонента HTTP.sys и получила название HTTP/2 Bomb. Уязвимость позволяет вызвать отказ в обслуживании сервера путём отправки специально сформированных запросов, которые приводят к неконтролируемому потреблению оперативной памяти. Для минимизации рисков Microsoft внедрила новый параметр реестра MaxHeadersCount, ограничивающий количество заголовков в запросах HTTP/2 и HTTP/3. Это должно предотвратить исчерпание ресурсов сервера.

Третья устранённая уязвимость нулевого дня связана с фреймворком Collaborative Translation Framework (CTFMON). Ошибка позволяла локальному авторизованному пользователю повышать свои привилегии до уровня SYSTEM из-за некорректной обработки ссылок перед доступом к файлам. Детали раскрытия этой уязвимости не разглашаются, однако её наличие, как отмечается в материале BleepingComputer, подчёркивает важность своевременной установки патчей даже для компонентов, не взаимодействующих напрямую с внешней сетью.

Помимо июньского пакета исправлений Microsoft, собственные обновления безопасности выпустил ряд других крупных компаний. Google закрыла 124 уязвимости в Android и одну активно эксплуатируемую ошибку в браузере Chrome. Компании Cisco, Check Point и Veeam также опубликовали патчи для критических ошибок, некоторые из которых уже использовались в реальных атаках с применением программ-вымогателей.

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.