Tag : Microsoft
Kalendář
  • 18.10.2017Cyber Security Europe
  • 18.10.2017QuBit
  • 19.10.2017e-Crime Congress
  • 24.10.2017CS3STHLM
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft opravil aktivně zneužívanou zero-day zranitelnost

11. října 2017

Microsoft v říjnu opravil celkem 62 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produkt... více

Microsoft podle Googlu ohrožuje zákazníky nedůslednými opravami

9. října 2017

Podle Mateusze Jurczyka z Google Project Zero Microsoft nedůsledně opravuje chyby ve straších, ale stále podporovaných verzích Windows. Objev... více

Microsoft spustil nástroj na hledání zranitelností

4. října 2017

VulnScan je automatický nástroj na vyhledávání zranitelností typu memory corruption. VulnScan j... více

Windows Defender je možné obejít pomocí SMB serveru

29. září 2017

Útočníkovi, který chce obejít scan antiviru Windows Defender stačí vlastní SMB server. Nejprve z něj spustí škodlivý kód, který zpracuje Wind... více

Microsoft zlepší nastavení soukromí ve Windows

15. září 2017

Ve Fall Creators Update pro Windows Microsoft upraví nastavení soukromí po vzoru mobilních operačních ... více

Opravy od Microsoftu a Adobe

13. září 2017

Microsoft v září opravil celkem 82 zranitelností. Je mezi nimi i kritická zranitelnost postihující .NET Framework. Útočníkovi umožňuje remote code execution a ... více

Microsoft nechce opravit zranitelnost Edge

7. září 2017

Zranitelnost umožňuje obejít Content Security Policy (CSP) tak, že webová stránka otevře novou prázdnou stránku a do ní zapíše škodlivý JavaScript kód. Využívá toho, ... více

Zranitelnost v kernelu Windoows

7. září 2017

Zranitelnost je ve funkci PsSetLoadImageNotifyRoutine, která ve Windows od verze 2000 informuje ovladače o spuštění nového kódu. Útočník jejím prostřednictvím více

Microsoft už nebude uživatelům nutit upgrade Windows, alespoň v Německu

24. srpna 2017

Microsoft po roce a půl uznal svou vinu ve sporu s organizací na ochranu spotřebitelů v Báden... více

Dokumenty PowerPoint jsou zneužívány k šíření malwaru

16. srpna 2017

Remote code execution zranitelnost CVE-2017-0199, kterou Microsoft opravil v dubnu 2017, byla dosud používána k šíření malwaru pomocí souborů ve formátu .rtf. Trnd Micro ale více