Microsoft выпустила плановые обновления безопасности за декабрь.
Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают ASP NET Core, PowerShell, Defender for IoT и Microsoft Defender.
Подробности: aka.ms/AAf5w88
Запись вебинара: https://aka.ms/PatchTuesdayCast
#Microsoft #Updates #PatchTuesday
Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают ASP NET Core, PowerShell, Defender for IoT и Microsoft Defender.
Подробности: aka.ms/AAf5w88
Запись вебинара: https://aka.ms/PatchTuesdayCast
#Microsoft #Updates #PatchTuesday
Всех с наступившим Новым годом и наступающим Рождеством Христовым! 🥳
Пока Microsoft устроила новогодний обвал Exchange, подписчик Александр из чатика поделился ссылками на полезный контент:
1️⃣ A Cloud Guru (ACG) предоставляет бесплатный доступ к 25 курсам по направлениям AWS, сертификации Microsoft Azure, Google Cloud (GCP), безопасности, DevOps, Kubernetes, Linux и многое другое
👉 free at ACG
2️⃣ Бесплатное обучение Google Cloud Skills Boost при регистрации до 10 января
Google Cloud Skills Boost предлагает обучающие материалы как для технических специалистов, так и для бизнес-практиков. Полный каталог включает более 700 практических занятий, ролевые курсы, схемы обучения, значки навыков и ресурсы для подготовки к сертификации.
👉 Register before January 10, 2022 (11.59PM PST)
#Бесплатно #Обучение #AWS #Microsoft #Azure #Google #Cloud #GCP #DevOps #Kubernetes #Linux
Пока Microsoft устроила новогодний обвал Exchange, подписчик Александр из чатика поделился ссылками на полезный контент:
1️⃣ A Cloud Guru (ACG) предоставляет бесплатный доступ к 25 курсам по направлениям AWS, сертификации Microsoft Azure, Google Cloud (GCP), безопасности, DevOps, Kubernetes, Linux и многое другое
👉 free at ACG
2️⃣ Бесплатное обучение Google Cloud Skills Boost при регистрации до 10 января
Google Cloud Skills Boost предлагает обучающие материалы как для технических специалистов, так и для бизнес-практиков. Полный каталог включает более 700 практических занятий, ролевые курсы, схемы обучения, значки навыков и ресурсы для подготовки к сертификации.
👉 Register before January 10, 2022 (11.59PM PST)
#Бесплатно #Обучение #AWS #Microsoft #Azure #Google #Cloud #GCP #DevOps #Kubernetes #Linux
Уже завтра 12 января состоится традиционный ежемесячный выпуск обновлений и бюллетеней безопасности компании Microsoft.
В режиме онлайн узнаем какие уязвимости закрыла Microsoft, их критичность и особенности установки. Вы сможете задать любые вопросы спикеру.
Дата и время проведения:
12 января с 10:00 до 11:00 (время московское)
Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft
Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook
Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google
Подключиться к вебинару (предварительная регистрация не требуется):
▶️https://aka.ms/PatchTuesdayCast
❗️P.S. Уважаемые, подписчики! ❗️
1️⃣Запись будет доступна по ссылке
▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах будут также доступны
▶️https://aka.ms/CEEdeck
#Microsoft #PatchTuesday
В режиме онлайн узнаем какие уязвимости закрыла Microsoft, их критичность и особенности установки. Вы сможете задать любые вопросы спикеру.
Дата и время проведения:
12 января с 10:00 до 11:00 (время московское)
Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft
Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook
Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google
Подключиться к вебинару (предварительная регистрация не требуется):
▶️https://aka.ms/PatchTuesdayCast
❗️P.S. Уважаемые, подписчики! ❗️
1️⃣Запись будет доступна по ссылке
▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах будут также доступны
▶️https://aka.ms/CEEdeck
#Microsoft #PatchTuesday
This media is not supported in your browser
VIEW IN TELEGRAM
Прошел очередной цикл обновлений для Windows. И в новом году он стал не менее интригующим, чем в прошлом году...
🔥⚠️В текущих условиях проблемных установок новых обновлений "New Windows Server updates cause DC boot loops, break Hyper-V" и "Свежее обновление Windows делает невозможным подключение через VPN (L2TP)"
1️⃣. Выполнить бекап всех систем, находящихся в проде
2️⃣ Проверить новые обновления в тестовой среде
3️⃣ Сформировать план отката системы на случай ошибки
🤯С выходом новых обновлений ОСОБЕННО внимательнее с Exchange, Active Directory, Hyper-V (в основном ошибки возникают на серверах 2008 R2 и 2012 R2)
#Microsoft #PatchTuesday #Updates
🔥⚠️В текущих условиях проблемных установок новых обновлений "New Windows Server updates cause DC boot loops, break Hyper-V" и "Свежее обновление Windows делает невозможным подключение через VPN (L2TP)"
1️⃣. Выполнить бекап всех систем, находящихся в проде
2️⃣ Проверить новые обновления в тестовой среде
3️⃣ Сформировать план отката системы на случай ошибки
🤯С выходом новых обновлений ОСОБЕННО внимательнее с Exchange, Active Directory, Hyper-V (в основном ошибки возникают на серверах 2008 R2 и 2012 R2)
#Microsoft #PatchTuesday #Updates
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д.
Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года).
«Это обновление исправляет проблемы, связанные с VPN-подключениями, перезапуском контроллеров домена Windows Server, сбоями при запуске виртуальных машин и невозможностью монтирования съемных носителей, отформатированных в ReFS», — говорится в описании выпущенных обновлений.
Обновления являются необязательными, а значит не будут установлены автоматически. Для их получения потребуется вручную зайти в «Центр обновления Windows» и проверить наличие обновлений. Кроме этого, файлы обновлений можно скачать из Microsoft Update Catalog.
Список выпущенных обновлений
Windows 11 (версия 21H2) — KB5010795 (OS Build 22000.438). Ручная загрузка из Microsoft Update Catalog
Windows Server 2022— KB5010796 (OS Build 22000.473). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H2) — KB5010793 (OS Build 19044.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H1) — KB5010793 (OS Build 19043.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 20H2), Windows Server (версия 20H2) — KB5010793 (OS Build 19042.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия1909), Windows Server (версия 1909) — KB5010792 (OS Build 18363.2039). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1607), Windows Server 2016 — KB5010790 (OS Build 14393.4889). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1507) — KB5010789 (OS Build 10240.19179). Ручная загрузка из Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2 — KB5010794. Ручная загрузка из Microsoft Update Catalog
Windows Server 2012 — KB5010797. Ручная загрузка из Microsoft Update Catalog
Windows 7 SP1 — KB5010798. Ручная загрузка из Microsoft Update Catalog
Windows Server 2008 SP2 — KB5010799. Ручная загрузка из Microsoft Update Catalog
#Microsoft #Updates #PatchTuesday
Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года).
«Это обновление исправляет проблемы, связанные с VPN-подключениями, перезапуском контроллеров домена Windows Server, сбоями при запуске виртуальных машин и невозможностью монтирования съемных носителей, отформатированных в ReFS», — говорится в описании выпущенных обновлений.
Обновления являются необязательными, а значит не будут установлены автоматически. Для их получения потребуется вручную зайти в «Центр обновления Windows» и проверить наличие обновлений. Кроме этого, файлы обновлений можно скачать из Microsoft Update Catalog.
Список выпущенных обновлений
Windows 11 (версия 21H2) — KB5010795 (OS Build 22000.438). Ручная загрузка из Microsoft Update Catalog
Windows Server 2022— KB5010796 (OS Build 22000.473). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H2) — KB5010793 (OS Build 19044.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H1) — KB5010793 (OS Build 19043.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 20H2), Windows Server (версия 20H2) — KB5010793 (OS Build 19042.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия1909), Windows Server (версия 1909) — KB5010792 (OS Build 18363.2039). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1607), Windows Server 2016 — KB5010790 (OS Build 14393.4889). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1507) — KB5010789 (OS Build 10240.19179). Ручная загрузка из Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2 — KB5010794. Ручная загрузка из Microsoft Update Catalog
Windows Server 2012 — KB5010797. Ручная загрузка из Microsoft Update Catalog
Windows 7 SP1 — KB5010798. Ручная загрузка из Microsoft Update Catalog
Windows Server 2008 SP2 — KB5010799. Ручная загрузка из Microsoft Update Catalog
#Microsoft #Updates #PatchTuesday
BleepingComputer
Microsoft releases emergency fixes for Windows Server, VPN bugs
Microsoft has released emergency out-of-band (OOB) updates to address multiple issues caused by Windows Updates issued during the January 2022 Patch Tuesday.
Бесплатный обучающий курс по Cloud DevOps.
Эксперты CloudMTS, VMware и Microsoft помогут вам:
- узнать о стратегиях миграции с монолита на микросервисы;
- изучить основы Kubernetes;
- познакомиться с контейнерным подходом;
- разобраться с тонкостями Kubernetes в продуктивной среде;
- освоить инструменты автоматизации процессов, реализации CI/CD;
- оценить возможности MLOps-платформы.
Как устроена программа
Сразу после регистрации вы получите бессрочный доступ ко всем материалам — видеолекциям, презентациям, методичкам и ссылкам на полезные ресурсы и демо-стенды. Проходить модули можно в любом порядке.
👉 Зарегистрируйтесь на курс 👈
#бесплатно #курс #CloudMTS #VMware #Microsoft #DevOps #Kubernetes
Эксперты CloudMTS, VMware и Microsoft помогут вам:
- узнать о стратегиях миграции с монолита на микросервисы;
- изучить основы Kubernetes;
- познакомиться с контейнерным подходом;
- разобраться с тонкостями Kubernetes в продуктивной среде;
- освоить инструменты автоматизации процессов, реализации CI/CD;
- оценить возможности MLOps-платформы.
Как устроена программа
Сразу после регистрации вы получите бессрочный доступ ко всем материалам — видеолекциям, презентациям, методичкам и ссылкам на полезные ресурсы и демо-стенды. Проходить модули можно в любом порядке.
👉 Зарегистрируйтесь на курс 👈
#бесплатно #курс #CloudMTS #VMware #Microsoft #DevOps #Kubernetes
Сотрудник Microsoft Томас рассказывает об основных нововведениях в гибридном сценарии Windows Server 2022 и Azure
📺 Описание:
0:00 Intro
1:30 Windows Server 2022
3:30 Hybrid Cloud Capabilities
5:18 Windows Admin Center
8:33 Azure Arc
30:05 Azure Automanage
34:18 Recap and Get started
Видео подходит для всех, кто интересуется технологиями Microsoft. Для удобства присутствуют субтитры на английском и с переводом на русский.
📹Windows Server 2022 Hybrid Management with Azure Arc, Automanage, Windows Admin Center, and more!
#Microsoft #Azure
📺 Описание:
0:00 Intro
1:30 Windows Server 2022
3:30 Hybrid Cloud Capabilities
5:18 Windows Admin Center
8:33 Azure Arc
30:05 Azure Automanage
34:18 Recap and Get started
Видео подходит для всех, кто интересуется технологиями Microsoft. Для удобства присутствуют субтитры на английском и с переводом на русский.
📹Windows Server 2022 Hybrid Management with Azure Arc, Automanage, Windows Admin Center, and more!
#Microsoft #Azure
Microsoft выпустила февральские обновления безопасности. Впервые за 5 лет в выпуске обновлений нет критических уязвимостей.
Помимо стандартного набора продуктов – Windows, Office, SharePoint, Visual Studio, .NET – обновления этого выпуска коснулись Microsoft Teams, PowerBI, SQL Server, Dynamics 365 on-premise и Azure Data Explorer.
1️⃣Запись вебинара доступна по ссылке
▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах доступны по ссылке
▶️https://aka.ms/CEEdeck
Подробности: aka.ms/AAfnv44
#Microsoft #PatchTuesday
Помимо стандартного набора продуктов – Windows, Office, SharePoint, Visual Studio, .NET – обновления этого выпуска коснулись Microsoft Teams, PowerBI, SQL Server, Dynamics 365 on-premise и Azure Data Explorer.
1️⃣Запись вебинара доступна по ссылке
▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах доступны по ссылке
▶️https://aka.ms/CEEdeck
Подробности: aka.ms/AAfnv44
#Microsoft #PatchTuesday
В новой версии портала Azure при удалении виртуальной машины удаляются ассоциированные с ней ресурсы: диски, сетевые адаптеры, публичные IP адреса. Для выполнения этого действия необходимо предварительно при создании виртуальной машины отметить пункт “Delete with VM” (см. рис ниже)
Подробное описание доступно по ссылке на официальную документацию:
▶️https://docs.microsoft.com/en-us/azure/virtual-machines/delete?tabs=portal2
P.S. ранее приходилось удалять либо через консоль Azure CLI, либо через Azure Explorer.
#Microsoft #Azure
Подробное описание доступно по ссылке на официальную документацию:
▶️https://docs.microsoft.com/en-us/azure/virtual-machines/delete?tabs=portal2
P.S. ранее приходилось удалять либо через консоль Azure CLI, либо через Azure Explorer.
#Microsoft #Azure
Patch Tuesday: Microsoft выпустила мартовские обновления безопасности
⚠️Наиболее важные:
CVE-2022-23277 — критическая RCE-уязвимость в Microsoft Exchange Server, которая позволяла авторизованному пользователю выполнять произвольный код на уязвимом сервере;
CVE-2022-23285 и CVE-2022-21990 — RCE-уязвимости в клиенте удаленного рабочего стола с оценкой в 8,8 балла по шкале CVSSv3. Для эксплуатации хакеру нужно было убедить пользователя подключиться к вредоносному серверу, чтобы удаленно выполнять код на системе, устанавливать вредоносы, изменять или удалять данные, а также создать новую учетную запись с полными привилегиями;
CVE-2022-24508 — RCE-уязвимость в клиенте и сервере Microsoft Server Message Block 3.0 (SMBv3), которую обнаружили в Windows 10 (версии 2004), поэтому она затрагивает только более новые поддерживаемые версии Windows. Для использования этой уязвимости злоумышленник должен пройти аутентификацию;
CVE-2022-24459 — уязвимость повышения привилегий, затрагивающая службу «Факсы и сканирование» в Windows с оценкой в 7,8 балла по шкале CVSSv3. Ее могли эксплуатировать локальные авторизованные злоумышленники;
CVE-2022-24512 — RCE-уязвимость в Microsoft.NET и Visual Studio, для эксплуатации которой требуется взаимодействие с пользователем, чтобы активировать полезную нагрузку в уязвимом приложении. Для этого требуется произвести действия с применением социальной инженерии, а данная проблема эксплуатируется вместе с другими уязвимостями.
▶️https://www.tenable.com/blog/microsofts-march-2022-patch-tuesday-addresses-71-cves-cve-2022-23277-cve-2022-24508
#Microsoft #PatchTuesday
⚠️Наиболее важные:
CVE-2022-23277 — критическая RCE-уязвимость в Microsoft Exchange Server, которая позволяла авторизованному пользователю выполнять произвольный код на уязвимом сервере;
CVE-2022-23285 и CVE-2022-21990 — RCE-уязвимости в клиенте удаленного рабочего стола с оценкой в 8,8 балла по шкале CVSSv3. Для эксплуатации хакеру нужно было убедить пользователя подключиться к вредоносному серверу, чтобы удаленно выполнять код на системе, устанавливать вредоносы, изменять или удалять данные, а также создать новую учетную запись с полными привилегиями;
CVE-2022-24508 — RCE-уязвимость в клиенте и сервере Microsoft Server Message Block 3.0 (SMBv3), которую обнаружили в Windows 10 (версии 2004), поэтому она затрагивает только более новые поддерживаемые версии Windows. Для использования этой уязвимости злоумышленник должен пройти аутентификацию;
CVE-2022-24459 — уязвимость повышения привилегий, затрагивающая службу «Факсы и сканирование» в Windows с оценкой в 7,8 балла по шкале CVSSv3. Ее могли эксплуатировать локальные авторизованные злоумышленники;
CVE-2022-24512 — RCE-уязвимость в Microsoft.NET и Visual Studio, для эксплуатации которой требуется взаимодействие с пользователем, чтобы активировать полезную нагрузку в уязвимом приложении. Для этого требуется произвести действия с применением социальной инженерии, а данная проблема эксплуатируется вместе с другими уязвимостями.
▶️https://www.tenable.com/blog/microsofts-march-2022-patch-tuesday-addresses-71-cves-cve-2022-23277-cve-2022-24508
#Microsoft #PatchTuesday
