Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой
https://www.anti-malware.ru/news/2020-08-20-1447/33446
#Microsoft #updates
https://www.anti-malware.ru/news/2020-08-20-1447/33446
#Microsoft #updates
Anti-Malware
Microsoft выпустила срочный внеплановый патч KB4578013 для Windows
Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам
Обновляем Google Chrome, чтобы исправить вторую 0-day уязвимость за две недели
Разработчики представили Chrome версии 86.0.4240.183 для Windows, Mac и Linux, в которой устранили 10 уязвимостей, включая 0-day проблему, уже активно используемую хакерами. Баг получил идентификатор CVE-2020-16009. Выявленная проблема была связана с работой JavaScript-движка V8 и допускает удаленное выполнение произвольного когда (RCE).
#Chrome #Updates
Разработчики представили Chrome версии 86.0.4240.183 для Windows, Mac и Linux, в которой устранили 10 уязвимостей, включая 0-day проблему, уже активно используемую хакерами. Баг получил идентификатор CVE-2020-16009. Выявленная проблема была связана с работой JavaScript-движка V8 и допускает удаленное выполнение произвольного когда (RCE).
#Chrome #Updates
Все написали, и мы тоже в тренде...🔥
Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем на территории РФ.
В связи с этим компания Microsoft выпустила срочные обновления безопасности
Подробнее:
1️⃣ Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
2️⃣ HAFNIUM targeting Exchange Servers with 0-day exploits
#Exchange #Security #Updates
Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем на территории РФ.
В связи с этим компания Microsoft выпустила срочные обновления безопасности
Подробнее:
1️⃣ Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
2️⃣ HAFNIUM targeting Exchange Servers with 0-day exploits
#Exchange #Security #Updates
Всех с пятницей 13 👻
Сегодня рассмотрим вопросы связанные с PostgreSQL и 1C
1️⃣ Новость о том, что вышло обновление PostgreSQL с устранением уязвимости для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23
2️⃣ Книга "Методическое пособие для настройки PostgreSQL при работе с 1С версия 6", которая поможет 1С специалистам оптимизировать PostgreSQL для 1С
3️⃣ Книга "Postgres - первое знакомство версия 5" и ссылки на дополнительные бесплатные книги Postgres
4️⃣ Статья на тему сравнения PostgreSQL и Microsoft SQL
#Книга #Updates #1C #PostgreSQL
Сегодня рассмотрим вопросы связанные с PostgreSQL и 1C
1️⃣ Новость о том, что вышло обновление PostgreSQL с устранением уязвимости для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23
2️⃣ Книга "Методическое пособие для настройки PostgreSQL при работе с 1С версия 6", которая поможет 1С специалистам оптимизировать PostgreSQL для 1С
3️⃣ Книга "Postgres - первое знакомство версия 5" и ссылки на дополнительные бесплатные книги Postgres
4️⃣ Статья на тему сравнения PostgreSQL и Microsoft SQL
#Книга #Updates #1C #PostgreSQL
Публикация в нашем блоге IT-KB.RU на тему:
"Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos"
По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС *Windows Server* может привести к проблемам в работе механизмов делегирования в сценариях *Single Sign-On (SSO)* при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как *SQL Server*, *IIS*, *WAP*, *ADFS* и прочих.
В перечень обновлений, для которых были замечены проблемы входят:
KB5007206 - Windows Server 2019
KB5007192 - Windows Server 2016
KB5007247 - Windows Server 2012 R2
KB5007260 - Windows Server 2012
KB5007236 - Windows Server 2008 R2 SP1
KB5007263 - Windows Server 2008 SP2
👉 читать далее..
#Microsoft #Updates #Kerberos #SSO #SQLServer #IIS #WAP #ADFS
"Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos"
По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС *Windows Server* может привести к проблемам в работе механизмов делегирования в сценариях *Single Sign-On (SSO)* при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как *SQL Server*, *IIS*, *WAP*, *ADFS* и прочих.
В перечень обновлений, для которых были замечены проблемы входят:
KB5007206 - Windows Server 2019
KB5007192 - Windows Server 2016
KB5007247 - Windows Server 2012 R2
KB5007260 - Windows Server 2012
KB5007236 - Windows Server 2008 R2 SP1
KB5007263 - Windows Server 2008 SP2
👉 читать далее..
#Microsoft #Updates #Kerberos #SSO #SQLServer #IIS #WAP #ADFS
🔥Новость для всех админов почтовой системы от Microsoft Exchange Server 2013, 2016 и 2019
Exploit released for Microsoft Exchange RCE bug, patch now
И
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 9, 2021 (KB5007409)
❗️НО❗️ Это обновление ломает редирект в облако о365, а так же поиск (индексацию)... т.е. то что до обновления отиндексировалось будет работать, все новое не будет индексироваться. Служба поиска (HostControllerService) так же рандомно не работает на некоторых серверах, но легко исправляется, переключением режима запуска в auto и ручным запуском.
Официальный workaround от MS по редиректу в o365:
As a workaround, please direct users to go to https://outlook.office.com/owa/ directly.
Workaround от подписчика Констанина:
#Microsoft #Exchange #Updates
Exploit released for Microsoft Exchange RCE bug, patch now
И
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 9, 2021 (KB5007409)
❗️НО❗️ Это обновление ломает редирект в облако о365, а так же поиск (индексацию)... т.е. то что до обновления отиндексировалось будет работать, все новое не будет индексироваться. Служба поиска (HostControllerService) так же рандомно не работает на некоторых серверах, но легко исправляется, переключением режима запуска в auto и ручным запуском.
Официальный workaround от MS по редиректу в o365:
As a workaround, please direct users to go to https://outlook.office.com/owa/ directly.
Workaround от подписчика Констанина:
<globalRules>Спасибо нашим подписчикам из чатика @chatitkbru! 😇
<rule name="tmp KB5007409 URI rewrite" enabled="true" stopProcessing="true">
<match url="^owa/auth/errorFE.aspx.*" />
<action type="Rewrite" url="owa/auth/errorFE.aspx?{C:1}&{C:2}&{C:3}&{C:4}" />
<conditions>
<add input="{REQUEST_URI}" pattern="(.*)\\u0026(.*)\\u0026(.*)\\u0026(.*)" />
</conditions>
</rule>
</globalRules>
</rewrite>
#Microsoft #Exchange #Updates
BleepingComputer
Exploit released for Microsoft Exchange RCE bug, patch now
Proof-of-concept exploit code has been released online over the weekend for an actively exploited high severity vulnerability impacting Microsoft Exchange servers.
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
#Chrome #Updates #Security
Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
#Chrome #Updates #Security
Microsoft выпустила плановые обновления безопасности за декабрь.
Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают ASP NET Core, PowerShell, Defender for IoT и Microsoft Defender.
Подробности: aka.ms/AAf5w88
Запись вебинара: https://aka.ms/PatchTuesdayCast
#Microsoft #Updates #PatchTuesday
Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают ASP NET Core, PowerShell, Defender for IoT и Microsoft Defender.
Подробности: aka.ms/AAf5w88
Запись вебинара: https://aka.ms/PatchTuesdayCast
#Microsoft #Updates #PatchTuesday
This media is not supported in your browser
VIEW IN TELEGRAM
Прошел очередной цикл обновлений для Windows. И в новом году он стал не менее интригующим, чем в прошлом году...
🔥⚠️В текущих условиях проблемных установок новых обновлений "New Windows Server updates cause DC boot loops, break Hyper-V" и "Свежее обновление Windows делает невозможным подключение через VPN (L2TP)"
1️⃣. Выполнить бекап всех систем, находящихся в проде
2️⃣ Проверить новые обновления в тестовой среде
3️⃣ Сформировать план отката системы на случай ошибки
🤯С выходом новых обновлений ОСОБЕННО внимательнее с Exchange, Active Directory, Hyper-V (в основном ошибки возникают на серверах 2008 R2 и 2012 R2)
#Microsoft #PatchTuesday #Updates
🔥⚠️В текущих условиях проблемных установок новых обновлений "New Windows Server updates cause DC boot loops, break Hyper-V" и "Свежее обновление Windows делает невозможным подключение через VPN (L2TP)"
1️⃣. Выполнить бекап всех систем, находящихся в проде
2️⃣ Проверить новые обновления в тестовой среде
3️⃣ Сформировать план отката системы на случай ошибки
🤯С выходом новых обновлений ОСОБЕННО внимательнее с Exchange, Active Directory, Hyper-V (в основном ошибки возникают на серверах 2008 R2 и 2012 R2)
#Microsoft #PatchTuesday #Updates
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д.
Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года).
«Это обновление исправляет проблемы, связанные с VPN-подключениями, перезапуском контроллеров домена Windows Server, сбоями при запуске виртуальных машин и невозможностью монтирования съемных носителей, отформатированных в ReFS», — говорится в описании выпущенных обновлений.
Обновления являются необязательными, а значит не будут установлены автоматически. Для их получения потребуется вручную зайти в «Центр обновления Windows» и проверить наличие обновлений. Кроме этого, файлы обновлений можно скачать из Microsoft Update Catalog.
Список выпущенных обновлений
Windows 11 (версия 21H2) — KB5010795 (OS Build 22000.438). Ручная загрузка из Microsoft Update Catalog
Windows Server 2022— KB5010796 (OS Build 22000.473). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H2) — KB5010793 (OS Build 19044.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H1) — KB5010793 (OS Build 19043.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 20H2), Windows Server (версия 20H2) — KB5010793 (OS Build 19042.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия1909), Windows Server (версия 1909) — KB5010792 (OS Build 18363.2039). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1607), Windows Server 2016 — KB5010790 (OS Build 14393.4889). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1507) — KB5010789 (OS Build 10240.19179). Ручная загрузка из Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2 — KB5010794. Ручная загрузка из Microsoft Update Catalog
Windows Server 2012 — KB5010797. Ручная загрузка из Microsoft Update Catalog
Windows 7 SP1 — KB5010798. Ручная загрузка из Microsoft Update Catalog
Windows Server 2008 SP2 — KB5010799. Ручная загрузка из Microsoft Update Catalog
#Microsoft #Updates #PatchTuesday
Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года).
«Это обновление исправляет проблемы, связанные с VPN-подключениями, перезапуском контроллеров домена Windows Server, сбоями при запуске виртуальных машин и невозможностью монтирования съемных носителей, отформатированных в ReFS», — говорится в описании выпущенных обновлений.
Обновления являются необязательными, а значит не будут установлены автоматически. Для их получения потребуется вручную зайти в «Центр обновления Windows» и проверить наличие обновлений. Кроме этого, файлы обновлений можно скачать из Microsoft Update Catalog.
Список выпущенных обновлений
Windows 11 (версия 21H2) — KB5010795 (OS Build 22000.438). Ручная загрузка из Microsoft Update Catalog
Windows Server 2022— KB5010796 (OS Build 22000.473). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H2) — KB5010793 (OS Build 19044.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H1) — KB5010793 (OS Build 19043.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 20H2), Windows Server (версия 20H2) — KB5010793 (OS Build 19042.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия1909), Windows Server (версия 1909) — KB5010792 (OS Build 18363.2039). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1607), Windows Server 2016 — KB5010790 (OS Build 14393.4889). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1507) — KB5010789 (OS Build 10240.19179). Ручная загрузка из Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2 — KB5010794. Ручная загрузка из Microsoft Update Catalog
Windows Server 2012 — KB5010797. Ручная загрузка из Microsoft Update Catalog
Windows 7 SP1 — KB5010798. Ручная загрузка из Microsoft Update Catalog
Windows Server 2008 SP2 — KB5010799. Ручная загрузка из Microsoft Update Catalog
#Microsoft #Updates #PatchTuesday
BleepingComputer
Microsoft releases emergency fixes for Windows Server, VPN bugs
Microsoft has released emergency out-of-band (OOB) updates to address multiple issues caused by Windows Updates issued during the January 2022 Patch Tuesday.