CERT-In предупреждает пользователей Windows о новых уязвимостях

Индийская команда реагирования на чрезвычайные компьютерные инциденты (CERT-In), государственное агентство по кибербезопасности, недавно выпустила предупреждение, направленное на пользователей Windows. В этом уведомлении подчеркиваются несколько уязвимостей, обнаруженных в различных версиях Microsoft Windows, которые потенциально могут позволить злоумышленникам получить повышенные привилегии на целевых системах. Уязвимости особенно тревожны для систем Windows, использующих функции безопасности на основе виртуализации (VBS) и резервного копирования Windows.

Затронутые версии Windows

Уязвимости охватывают широкий спектр версий Windows, включая:

Windows 10: версии 1607, 21H2, 22H2 и 1809, применимые к системам на базе 32-битных, x64 и ARM64.
Windows 11: версии 21H2, 22H2 и 24H2 для систем на базе x64 и ARM64.
Windows Server: Windows Server 2016, 2019, 2022, включая установки Server Core.

Как оставаться в безопасности

Поскольку Microsoft еще не выпустила обновления безопасности для устранения этих уязвимостей, пользователям рекомендуется принять несколько мер предосторожности для защиты своих систем:

Убедитесь, что ваш системный брандмауэр активирован и у вас установлено обновленное антивирусное программное обеспечение. Эти инструменты необходимы для обнаружения и блокировки вредоносной активности.
Будьте бдительны в отношении фишинговых попыток, так как кибератаки часто используют уязвимости через обманные электронные письма и вредоносные ссылки. Проявляйте осторожность при открытии писем от неизвестных отправителей и воздерживайтесь от нажатия на подозрительные ссылки или загрузки неожиданных вложений.
Если определенные функции, такие как безопасность на основе виртуализации (VBS) или резервное копирование Windows, не используются, рассмотрите возможность их временного отключения. Это может помочь минимизировать поверхность атаки и снизить риск эксплуатации.
Поддерживайте надежное и актуальное резервное копирование ваших важных файлов. В случае успешной атаки наличие резервной копии может быть критически важным для быстрого восстановления данных.
Оставайтесь в курсе обновлений от Microsoft и CERT-In. Немедленно применяйте любые выпущенные исправления для устранения этих уязвимостей, как только они станут доступны.

Эти меры предосторожности помогут пользователям Windows защитить свои системы до тех пор, пока Microsoft не выпустит официальные обновления безопасности. Важно оставаться внимательными и информированными, чтобы минимизировать риски и защитить свои данные от потенциальных угроз.

Как отключить Microsoft Security Essentials в Windows 10?

Microsoft Security Essentials больше не поддерживается на Windows 10, так как он был заменен Windows Defender. Чтобы отключить Windows Defender, откройте 'Параметры' -> 'Обновление и безопасность' -> 'Безопасность Windows' -> 'Защита от вирусов и угроз'. Затем перейдите в 'Параметры защиты от вирусов и угроз' и отключите опцию 'Защита в реальном времени'. Заметьте, что выключение защиты может сделать ваш компьютер уязвимым.

Как удалить Microsoft Edge в Windows 10 версии 2004?

Удаление Microsoft Edge в Windows 10 версии 2004 возможно через командную строку. Откройте командную строку с правами администратора и выполните следующие команды: 1. cd %PROGRAMFILES(X86)%\Microsoft\Edge\Application\[номер_версии]\Installer 2. setup.exe --uninstall --system-level --verbose-logging --force-uninstall. После этого Microsoft Edge будет удален из вашей системы. Будьте осторожны, так как это может повлиять на другие приложения, которые зависят от Edge.

Обновлено: 13.08.2024

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

Полная версия Discover Microsoft Windows XP скачать бесплатно на windows и андроид

661 отзывы

3936 скачали

Обзоры и инструкции для Discover Microsoft Windows XP

14.05.2025

Microsoft устранит 72 уязвимости в своих продуктах

Microsoft опубликовала информацию о 72 уязвимостях, включая пять нулевых дней. Проблемы безопасности затрагивают Windows и Office, повышая риски эксплуатации.

25.04.2025

Папка inetpub вызывает обеспокоенность пользователей Windows

Крупное обновление от Microsoft привело к появлению новой папки inetpub, что вызвало беспокойство из-за возможных уязвимостей безопасности. Эксперты рекомендуют не удалять её, ожидая дальнейших инструкций от Microsoft.

09.04.2025

Microsoft отмечает 50 лет инноваций и достижений

Microsoft празднует 50-летие с момента основания. Компания сыграла ключевую роль в развитии вычислительной техники и программного обеспечения от MS-DOS до Windows, внедряя искусственный интеллект и облачные технологии.

04.03.2025

CdkeySales предоставляет выгодные предложения на Microsoft

CdkeySales предлагает значительные скидки на программные ключи Microsoft. Заказы включают Windows 10, Windows 11, и офисные пакеты со скидками до 91%.

03.03.2025

Уязвимости: новая угроза для бизнеса и безопасности

Агентство CISA обновило каталог уязвимостей, включая риски для Cisco, Windows, угрозы безопасности в маршрутизаторах и другими системами. Компании обязаны принять меры до 24 марта 2025 года.

13.08.2024

CERT-In предупреждает пользователей Windows о новых уязвимостях

Индийская команда реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила предупреждение для пользователей Windows о уязвимостях в различных версиях Microsoft Windows, которые могут позволить злоумышленникам получить повышенные привилегии.

13.08.2024

Fortra выявила уязвимость в Microsoft Windows, приводящую к BSoD

Fortra выявила уязвимость в Microsoft Windows, касающуюся компонента CLFS.sys, которая может вызвать отказ в обслуживании. Уязвимость CVE-2024-6768 затрагивает Windows 10, 11 и серверные версии 2016, 2019 и 2022. Microsoft не смогла воспроизвести проблему и закрыла случай.

13.08.2024

CERT-In предупреждает пользователей Windows в Индии о проблемах с обновлением

Пользователи Microsoft Windows сталкиваются с проблемами из-за сбоя, вызванного обновлением от CrowdStrike. CERT-In выпустил предупреждение о уязвимостях, позволяющих злоумышленникам повышать привилегии на скомпрометированных системах. Рекомендуется следовать рекомендациям Microsoft.

13.08.2024

CERT-In предупреждает о уязвимостях в Windows, затрагивающих пользователей

Индийская команда реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила предупреждение о уязвимостях в Microsoft Windows, позволяющих атакующим повысить привилегии. Уязвимости касаются Windows 10, 11, 12 и различных версий Windows Server. Патчи пока недоступны.

26.07.2024

Check Point обнаружила уязвимость CVE-2024-38112 в Microsoft Windows

Компания Check Point обнаружила уязвимость CVE-2024-38112, затрагивающую пользователей Microsoft Windows и Windows Server. Атакующие использовали Internet Shortcut файлы для доступа к вредоносным URL через Internet Explorer. Уязвимость имеет оценку 7.5, и агентства должны обновить системы до 30 июля.