Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD. Облачные сервисы Microsoft, Amazon и Google закрываются – но не для всех Александр Хлынов Редакция «Текстерры».
Microsoft удалось распугать клиентов в России
Например, за бранные выражения в онлайн-играх пользователи получат штрафной балл, за оскорбления других геймеров — два балла и так далее. За четыре штрафных балла пользователю ограничат социальные функции аккаунта Xbox на семь дней, за восемь — сразу на год. При этом игрок сможет обжаловать решение, сохранит возможность запускать одиночные игры и не потеряет приобретенный ранее контент.
Доцент Департамента менеджмента и инноваций Финансового университета при правительстве РФ Михаил Хачатурян: — В какой-то степени может возрасти спрос на пиратские версии офисных программ Microsoft, как это было в 90-е годы ХХ века, но очень значительной доля пиратской продукции не будет. Или будут искать варианты оплаты подписок по картам зарубежных банков с указанием регистрации в странах, где эти карты выпущены. Специалист по интеллектуальному праву Борис Герасин: — Отказ определенно приведет к использованию пиратских программ, однако стоит иметь в виду, что взломанный MS Office может "бесплатным бонусом" содержать вредоносные программы — вирусы, трояны или шпионское ПО. Эти программы могут украсть конфиденциальные данные, пароли, банковские реквизиты и другую важную информацию. Это очень опасный вариант для бизнеса в текущей геополитической обстановке. Безопаснее и надежнее использовать отечественный софт.
Чем заменить ОС и программы Microsoft? Существуют российские операционные системы и программы, аналогичные тем, что сегодня предлагает пользователям Microsoft. Многие из них бесплатные, имеют схожий интерфейс и используют привычные форматы файлов. Также есть профессиональные офисные приложения и аналоги решений Microsoft, например, "МойОфис", "Р7-офис", которые имеют практически такой же интерфейс и полностью такой же функционал как Office 365, с возможностью использовать такие же форматы файлов. Есть также облачные сервисы "Яндекс Документы", Google. Доцент Департамента менеджмента и инноваций Финансового университета при правительстве РФ Михаил Хачатурян: — Разумеется, отечественные аналоги не во всем идентичны пакетам Microsoft и потребуют время для привыкания, но в целом во многих компаниях, особенно государственных, к ним уже адаптировались. То же самое можно сказать и об операционных системах. Windows в компьютерах российских корпораций вполне органично заменяет Astra Linux и другие аналогичные разработки.
Он отметил, что уязвимость можно использовать для доступа к системам во внутренних сетях. По сути, она позволяет нарушить периметр Интернета, поскольку Skype обычно находится в публичном сегменте глобальной сети. В бюллетени по безопасности сообщается: Для проведения атаки злоумышленнику необходимо сначала войти в систему, потом запустить специально созданное приложение, которое эксплуатирует уязвимость и получает контроль над пораженной системой.
Кроме того, злоумышленник может убедить локального пользователя открыть вредоносный файл. Он должен мотивировать пользователя перейти по ссылке, обычно с помощью заманчивого сообщения в электронной почте или мессенджере, а затем убедить его открыть специально созданный файл. Этот дефект был обнаружен внутренней группой Microsoft Threat Intelligence и, по-видимому, является ответвлением дефекта CVE-2023-36761, исправленного в прошлом месяце.
По некоторым данным, американская корпорация Microsoft готовится к вводу новых станций против России, а точнее всех ее жителей. Нынешних мер и ограничений бренду показалось слишком мало, так как он считает их недостаточно эффективными, и именно поэтому уже вскоре компьютеры на Windows 10 и Windows 11, вероятно, перестанут работать на российской территории. Компания планирует отключить от своих серверов всех российских пользователей, то есть подключиться из России к ее серверам не получится. В таком случае пользователи не смогут активировать лицензию, не смогут установить обновление и не смогут установить приложения из фирменного магазина Microsoft Store. Но и это не все, потому что в таком случае все облачные службы и сервисы станут недоступны.
Microsoft еще ближе к полному уходу из России
Microsoft прекратит продлевать лицензии на свое ПО российским компаниям после 30 сентября 2023 г. Помимо прочего, это. В марте Microsoft прекратила поставки Xbox Series X|S и новых аксессуаров в отечественные розничные сети. В марте Microsoft прекратила поставки Xbox Series X|S и новых аксессуаров в отечественные розничные сети.
Microsoft не уйдёт из России полностью при любых санкциях
Особенно в нынешние времена, когда растет число политически мотивированных хакерских групп, воспринимающих сетевые ресурсы российских компаний как сакральную жертву. А есть ли замена? Интересно, что Windows пользуется не только подавляющее большинство пользователей персональных домашних ПК и ноутбуков, но и большая часть корпоративных клиентов. Чтобы перейти на аналоги Windows, пользователям придется привыкать к новым интерфейсам альтернативных операционных систем и особенностям установки приложений, что чревато рядом неприятных сюрпризов и ограничений, а также изменению бизнес-процессов. IT-специалистам придется еще сложнее, так как придется переучиваться и собирать новую параллельную инфраструктуру из альтернативных решений.
Второй путь, дешевый и опасный — это возможный массовый переход на пиратские версии Windows и прочего ПО от Microsoft. Это прежде всего средний и малый бизнес, имеющий хорошие навыки работы с пиратским ПО. Так называемые пираты, то есть распространители взломанного программного обеспечения, будут крайне рады этому. Впрочем, в России до сих пор нет законопроекта, который бы разрешал бизнесу пользоваться нелегальными версиями программного обеспечения из «недружественных стран».
Однако это касалось лишь постоянных пользователей софта от Microsoft — приобрести дополнительные продукты или стать новым клиентом не получилось бы. Корпорация объявила об уходе из страны в марте 2022 года. Эксперты отмечают, что из-за отсутствия лицензионных версий программ из пакета от Microsoft таких как Word, PowerPoint и т. Однако технический директор ИМБА ИТ Марат Залотдинов отмечает, что большинство компаний уже имеют в бессрочном пользовании необходимые продукты корпорации. Риск состоит в невозможности обновления продуктов до новых версий и получения вендорской поддержки. Контракт на подписки обычно действовал в течении трех лет, по итогу которого можно выкупать их, что большинство компаний за последние пару лет и сделало.
При заданных подсказках Copilot генерирует текст, формы, чат-ботов и макеты веб-страниц, а также создает и редактирует изображения и дизайн темы сайта. Для создания формы, например, пользователи могут просто описать тип формы, который им нужен, и Copilot построит ее и автоматически сгенерирует необходимые таблицы базы данных. Эти таблицы могут быть затем отредактированы, добавлены или удалены с помощью естественного языка внутри Copilot. Генерация веб-сайта с помощью искусственного интеллекта не является совсем новой идеей. Инструменты, такие как Jasper, могут управлять, изображениями, макетами и многим другим, а генераторы, например, Mixo, могут создавать простые лендинги при наличии краткого описания. Azure AI Studio: создание чатботов на основе моделей OpenAI Microsoft представила новую возможность в рамках Azure AI Studio, которая позволяет компаниям создавать собственные чат-боты и другие приложения на базе искусственного интеллекта с использованием инструментов Azure и моделей машинного обучения от OpenAI. Azure AI Studio упрощает процесс разработки и безопасно позволяет компаниям создавать собственные модели на основе своих непубличных данных. Компании могут добавлять облачное хранилище и плагины для расширения возможностей своих ботов. Это представляет ценность для клиентов, так как они могут использовать модели OpenAI на своих собственных данных, соблюдая политики и права доступа организации.
Клиенты могут интегрировать различные типы данных, включая структурированные, неструктурированные и полуструктурированные данные, чтобы создать индивидуальные модели на основе облачных инструментов компании.
Последний день работы лицензионного ПО от Microsoft в России — 30 сентября 2023 года. Далее у пользователей не будет возможности получать обновления, а значит компьютеры станут менее безопасными. Еще в марте 2023 года компания Microsoft не была намерена полностью уходить с российского рынка.
Напротив, представители IT-гиганта предлагали частным российским компаниям, не попавшим под санкции, перезаключить договоры и продлить лицензию на софт. Так, по мнению экспертов, Microsoft боролась с пиратством своих программ, которое неизбежно бы распространилось на российском рынке. Кроме того, компании было важно сохранить присутствие в России — тогда предложение получили около 1 тыс.
«Будет тормозить»: айтишники назвали последствия ухода Microsoft из России
За прошлый год юрлицо «Майкрософт Рус» сократило штат с 376 человек до двух, а «Майкрософт Девелопмент Центр Рус» — с 72 человек до одного. Microsoft прекратила продажи новых продуктов в России в 2022 году из-за военной операции на Украине.
С начала спецоперации РФ на территории Незалежной множество еврпоейских и американских компаний заявили о приостановке своей работы в России, однако речь идет о временных мерах. В большинстве организаций подчеркивают, что сотрудников из РФ не лишают рабочих мест и сохраняют выплаты им. Ситуация на Украине начала накаляться с 17 февраля из-за возобновившихся обстрелов Донецкой и Луганской народных республик ВСУ. Ее главными целями стали демилитаризация, денацификация Украины, а также возвращение в Донбасс мира.
Правда в конце декабря политика компании была скорректирована, и владельцы ПО из РФ снова смогли скачивать дистрибутивы Windows 10, Windows 11 и обновлять ОС. Microsoft в конце сентября ограничила для российских пользователей возможность обновления компьютеров до Windows 11 22H2 Фото Freepik Что будет с Windows после 30 сентября? Специалисты утверждают, что подписки физических пользователей российского сегмента Microsoft продолжат действовать и после 30 сентября. Некоторые эксперты уверены, что компании также смогут оформлять подписки на программы Microsoft, продлевая их через своих сотрудников или посредников. Специалист по интеллектуальному праву Борис Герасин: — Если компания окончательно прекратит продлевать лицензии, то можно будет попробовать воспользоваться услугами третьих лиц, которые покупают на себя лицензию и берут за это комиссию, после чего предоставляют доступ. Однако нельзя исключать, что проблемы могут быть с русификацией данного ПО, его обновлением и безопасностью. Кроме того, в ноябре 2022 года государство начало разрабатывать правила принудительной легализации иностранного софта. Формально речь идет не о пиратском ПО, а о "параллельном импорте официальных лицензий". Предполагается, что пользователи будут платить за лицензионный софт, но деньги при этом будут перечисляться не правообладателю, а государству. Правда, механизм принудительной легализации до сих пор не разработан. Доцент Департамента менеджмента и инноваций Финансового университета при правительстве РФ Михаил Хачатурян: — У большинства компаний и обычных пользователей стоят бессрочные версии офисных программ и операционных систем Microsoft. У компаний же, которые предпочитали подписочные варианты, было достаточно времени для перехода на отечественный софт. Что касается обычных пользователей, то многие из них для оплаты санкционных сервисов имеют карты банков из стран ближнего зарубежья, поэтому спокойно будут продлять свои подписки. Тем, у кого такой возможности нет, стоит перенести всю информацию на российские облачные системы или сохранить на локальном диске.
Microsoft устранила активно эксплуатируемую уязвимость в Skype для бизнеса, которая классифицируется как ошибка повышения привилегий. В бюллетени по безопасности сообщается: В случае успешной эксплуатации злоумышленник может просмотреть некоторую конфиденциальную информацию, но не все ресурсы внутри затронутого компонента могут быть разглашены злоумышленнику. При этом злоумышленник не сможет внести изменения в раскрытую информацию или ограничить доступ к ресурсу. Уязвимость обнаружена доктором Флорианом Хаузером. Он отметил, что уязвимость можно использовать для доступа к системам во внутренних сетях. По сути, она позволяет нарушить периметр Интернета, поскольку Skype обычно находится в публичном сегменте глобальной сети.
Windows – всё? Microsoft вводит санкции против российских пользователей
- Искусственный интеллект помог Microsoft увеличить прибыль в 2024 году
- Предисловие
- Наши проекты
- Почти все бизнесы Microsoft показали рост
Microsoft ограничит на территории России доступ к 50 продуктам
Толк» также заявил о поддержке бизнеса, который столкнулся с отключением зарубежного ПО. В частности, российские компании могут бесплатно получить доступ к сервису видеосвязи и корпоративному мессенджеру компании. Лицензии будут предоставляться в том же объеме, что и действующие подписки на зарубежные продукты, а «переехать» на облачный «Толк» можно в течение одного дня. Поделиться новостью.
Также в список внесено ПО для разработки: конструктор приложений Power Apps, создатель диалоговых инструментов Power Virtual Agent, приложение для разработки форм ввода данных InfoPath, пакет программ для разработчиков и дизайнеров Expression Studio, софт для разработки форм ввода данных InfoPath, Office InfoPath Forms Server , платформа для построения приложений Xamarin, графический редактор Office Visio. Продукты для физических лиц Microsoft пока отключать не планирует.
Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online». Подписывайтесь, чтобы первыми узнавать о важном. По теме.
Хотя в общей сложности в этом месяце было исправлено 37 RCE-багов, Microsoft сообщает, что только девять из них оцениваются как критические. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты. В список из шести уязвимостей нулевого дня, которые уже использовались в атаках, вошли: CVE-2023-32046 — уязвимость Windows MSHTML, связанная с несанкционированным повышением привилегий. Эксплуатировать этот баг можно через открытие специально созданного файла, полученного жертвой по электронной почте или через вредоносные сайты. Злоумышленники пользовались этой уязвимостью, чтобы предотвратить отображение предупреждений об открытии файлов из интернета. CVE-2023-36874 — уязвимость в Reporting Service, связанная с повышением привилегий. Эта проблема позволяла злоумышленникам получить права администратора на устройстве под управлением Windows.
Новости MSFT
Сами расписание обновлений не настроили, а виноват Майкрософт. Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Во "Вторник Патчей", 10 октября 2023 года, компания Microsoft выпустила исправления против 104 проблем безопасности, включая три активно эксплуатируемые уязвимости нулевого дня. Облачные сервисы Microsoft, Amazon и Google закрываются – но не для всех Александр Хлынов Редакция «Текстерры». Тем не менее окончательный уход Microsoft из обихода российских компаний может повлечь неприятные последствия. Руководители Microsoft подтвердили, что компания не собирается полностью уходить из России и продолжит работу в регионе.
Новости Microsoft
Когда именно это пройдет, пока неизвестно. Пока исправлений нет, Microsoft заявляет, что пользователи Microsoft Defender для Office и те, кто использует правило , запрещающее всем приложениям Office создание дочерних процессов, защищены от вредоносных документов, которые пытаются эксплуатировать эту проблему. При этом отмечается, что изменения в реестре могут повлиять на некоторые функции Microsoft Office, связанные с перечисленными выше приложениями. В отдельном сообщении в блоге Microsoft рассказывает, что эксплуатацией CVE-2023-36884 уже занимаются хакеры из группировки RomCom она же Storm-0978. Известно, что уязвимость использовалась в недавних атаках, направленных на организации, участвующие в саммите НАТО, который прошел в Вильнюсе на этой неделе. Сообщается, что злоумышленники использовали для атак вредоносные документы, выдавая себя за организацию Ukrainian World Congress и распространяли таким образом малварь, включая загрузчик MagicSpell и бэкдор RomCom. RomCom — русскоязычная хак-группа, которую ранее связывали с вымогательскими атаками с использованием шифровальщиков, а также предположительно шпионскими кампаниями , направленными на кражу учетных данных.
Кроме того, поступило предупреждение, что возможны функциональные ограничения в работе облачных продуктов Google. Блокировка объясняется принятием 12-го пакета санкций ЕС против России, одобренного в декабре минувшего года.
В числе введенных им санкций значится ограничение поставок в РФ программного обеспечения для бизнес-аналитики и других продуктов. Речь идет о прекращении доступа сразу к 50 облачным сервисам на территории России, причем первоначально предполагалось, что это произойдет уже в минувшую среду. Однако затем вице-президент российской группы компаний Softline Андрей Благоразумов уточнил, что Microsoft готов перенести приостановку на конец этого месяца, что даст время для настройки работы альтернативной инфраструктуры. Узнать подробнее Под угрозой оказались пользователи таких популярных продуктов, как корпоративный чат Teams, облачные платформы One drive и Azure, офисный пакет Office 365, а также все веб-службы, в том числе бесплатные. Кроме того, в числе программ, доступ к которым может быть ограничен, называются приложения для управления бизнес-процессами, корпоративного учета, автоматизации, бизнес-анализа, управления проектами и IT-средой, совместной работы, мониторинга сервисов, приложения для сотрудников и планирования ресурсов предприятия. Однако крупные корпоративные пользователи сейчас активно ищут замену американской IT-продукции.
Кому не повезет? Фото: freepik. Запрет обусловлен 12-м пакетом санкций ЕС против России от 19 декабря 2023 г.
А вот у будущих проектов перспективы уже туманные, поскольку роспуск российской команды предполагает отсутствие планов по продаже нового софта и актуального железа Microsoft в России. В марте Microsoft прекратила поставки Xbox Series X S и новых аксессуаров в отечественные розничные сети. Как рассказали наши источники, одновременно с этим была остановлена генерация новых карточек и кодов Xbox Live Gold и Xbox Game Pass на российский регион. В этот же период начался серый импорт приставок. Соответственно будущее Xbox у нас в стране связано прежде всего с серым импортом и параллельным импортом, а использование подписочных сервисов — с магазинами и аккаунтами иностранных регионов. Гарантийное обслуживание ранее проданных приставок, по всей видимости, тоже будет прекращено — или пользователям будет предложено отправлять продукцию в сервисные центры на территории других стран. Интересно, что российский офис Bethesda продолжает работу — во всяком случае, пока.
Microsoft в III финквартале увеличила чистую прибыль на 20%, выручку - на 17%
Домой Все новости Новости от дистрибуторов Microsoft. ООО "Майкрософт Рус" весь 2022 г. оказывало услуги премьер-поддержки ПО госкомпаниям. Microsoft также заключила отдельное соглашение с NetEase о выпуске игр на Xbox. Это означает, что Microsoft прекращает обновлять функциональность Windows 10 версий Home, Pro, Pro Education, Pro для рабочих станций, включая новые возможности системы. Читайте последние новости на сегодня по теме Microsoft.
Новое на сайте
- Microsoft ограничит на территории России доступ к 50 продуктам
- Microsoft ополчилась на российский бизнес
- Будет блокировка. Компьютеры на Windows 10 и Windows 11 перестанут работать в России
- Июльское обновление от Microsoft | Блог Касперского
- СМИ: Microsoft продлевает лицензии корпоративным клиентам в РФ, несмотря на обещание блокировки
- Новости Microsoft Corporation (Майкрософт) — NASDAQ:MSFT — TradingView