«Корпорация Microsoft расследует сообщения о ряде уязвимостей удаленного выполнения кода, затрагивающих продукты Windows и Office. Важно отметить, что речь может идти о всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в Россию. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD. Microsoft — это крупнейший производитель важнейшего ПО для компьютеров — операционных систем.
Новости Microsoft
Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Outlook. OneDrive. Microsoft Teams. OneNote. Новости 15 марта.
Новости от дистрибуторов Microsoft
Хотя в общей сложности в этом месяце было исправлено 37 RCE-багов, Microsoft сообщает, что только девять из них оцениваются как критические. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты. В список из шести уязвимостей нулевого дня, которые уже использовались в атаках, вошли: CVE-2023-32046 — уязвимость Windows MSHTML, связанная с несанкционированным повышением привилегий. Эксплуатировать этот баг можно через открытие специально созданного файла, полученного жертвой по электронной почте или через вредоносные сайты.
Злоумышленники пользовались этой уязвимостью, чтобы предотвратить отображение предупреждений об открытии файлов из интернета. CVE-2023-36874 — уязвимость в Reporting Service, связанная с повышением привилегий. Эта проблема позволяла злоумышленникам получить права администратора на устройстве под управлением Windows.
Ранее сообщалось , что сервисы Microsoft будут закрыты для российских организаций после 20 марта. Известен даже список сервисов и программ, которые Microsoft планировала заблокировать в России, причём среди них есть и те, что предназначены не только для корпоративных, но и для частных пользователей. Один из российских партнёров Microsoft компания Softline отмечает, что ни в марте, ни в апреле блокировок не наблюдалось, а сейчас даже стало можно продлевать лицензии, хотя делать это рискованно из-за вероятности лишиться денег, если Microsoft всё же решит закрыть доступ к своим сервисам.
Сбой затронул облачную вычислительную платформу Azure, а также такие инструменты Microsoft, как электронная почта Outlook и приложение для обмена файлами OneDrive. В то время компания Microsoft практически ничего не сообщила об инциденте, но в сообщении, опубликованном в выходные, она подтвердила, что причиной стали распределенные атаки типа «отказ в обслуживании» DDoS — вредоносные действия, которые пытаются вывести из строя сервер или сеть, перегружая ее входящим интернет-трафиком. Поскольку Microsoft предлагает большое количество облачных сервисов, атака потенциально могла затронуть миллионы ее клиентов по всему миру, хотя компания пока не раскрывает точные масштабы сбоя.
Distributed denial of service or DDoS attack concept with faceless hooded male person using tablet computer, low key red and blue lit image and digital glitch effect После сбоя в работе Microsoft сообщила, что начала отслеживать активность угрожающего субъекта, которого она назвала Storm-1359, используя соглашение о присвоении имен, которое компания применяет к группам, пока ведется расследование.
В эти дни ожидалось прекращение работы облачных сервисов. По словам участника отрасли, компания из Редмонда не хочет терять обширную пользовательскую базу, которая формировалась годами, поскольку сохраняет надежду вернуться на наш рынок. При этом Microsoft не планирует ликвидировать свои юридические лица в России , о чём говорится в финансовой отчётности за 2023 год.
Microsoft удалось распугать клиентов в России
В этот же период начался серый импорт приставок. Соответственно будущее Xbox у нас в стране связано прежде всего с серым импортом и параллельным импортом, а использование подписочных сервисов — с магазинами и аккаунтами иностранных регионов. Гарантийное обслуживание ранее проданных приставок, по всей видимости, тоже будет прекращено — или пользователям будет предложено отправлять продукцию в сервисные центры на территории других стран. Интересно, что российский офис Bethesda продолжает работу — во всяком случае, пока. Локализация продуктов студий этой компании на русский язык, скорее всего, будет продолжена в ограниченном формате. Это же может касаться и других команд внутри Microsoft, где решения принимаются самостоятельно. В России у Bethesda ранее также был офис разработки, но сейчас о его статусе нет никакой информации.
Компания заявила, что после расследования инцидента она «не увидела никаких доказательств того, что данные клиентов были доступны или скомпрометированы», но посоветовала клиентам ознакомиться с техническими деталями и рекомендациями, перечисленными в ее сообщении, чтобы повысить устойчивость своих систем для смягчения последствий подобных атак. Группа Anonymous Sudan появилась в начале этого года и утверждает, что ее целью являются страны, которые вмешиваются в политику Судана или пропагандируют антимусульманские взгляды, сообщает Bleeping Computer. Но некоторые исследователи безопасности считают, что группа может иметь связи с прокремлевской хакерской группой Killnet, что дает возможность предположить, что атака на Судан может быть приманкой. Хотя дальнейшие подробности инцидента еще могут появиться, возможно, наибольшую тревогу у Microsoft вызывает то, что она не смогла эффективно справиться с DDoS-атакой, распространенной формой атаки, которая позволяет злоумышленникам влиять на доступность онлайн-сервисов.
Искусственный интеллект помог Microsoft увеличить прибыль в 2024 году Опубликовано: Вчера, 26 апреля 2024, 12:53 Microsoft. Этот материал — часть нашей ежедневной рассылки. Если вы хотите получать свежую рассылку, подписывайтесь на нее здесь и получайте ее, где вам удобно на почту или в Telegram.
Так как, по понятным причинам, напрямую игры покупать не получается многие пользователи пользуются услугами посредников. Вот пример из одного такого магазина с достаточно большой аудиторией: Здравствуйте! Ни для кого не секрет, что сейчас идет волна банов пользователей Xbox, наши клиенты, и клиенты других ресурсов к сожалению, попадают под нее. Кто-то меньше, кто-то больше. Причина блокировки аккаунтов пользователей, мы как и все остальные кто столкнулся с такой проблемой, до сих пор не понимаем…Мы давно в этой теме, знаем многие нюансы, что делать можно, а что нельзя, наше огромное кол-во положительных отзывов с 2019 года это доказывают, делали все как всегда, честно и минимизируя риски как для вас и для нас, поэтому плохих историй у нас и никогда не было. Что произошло в этот раз? К сожалению, это загадка, на которую ответа пока попросту нет. Мы на связи с другими админами, которые так же этим занимаются и единственная зацепка, это покупки, сделанные после 14 апреля.
Что делать пользователям после ухода Microsoft?
Microsoft — это крупнейший производитель важнейшего ПО для компьютеров — операционных систем. Главная» Новости» Майкрософт в россии последние новости. Главный по новостям, кликбейту и опечаткам. В этом разделе собраны актуальные новости об игровой приставке Xbox One и Xbox Series X. Наши редакторы ежедневно наполняют его новыми новостями.
Искусственный интеллект помог Microsoft увеличить прибыль в 2024 году
Так что в перспективе нескольких лет большинство точно задумаются о смене ПО. В принципе, ничего неожиданного в решении Microsoft нет. Компания постепенно уходит из России еще с марта прошлого года. У российских пользователей уже давно пропала возможность официально скачивать многие продукты с официального сайта компании, хотя их поддержка сохраняется до сих пор. И в отношении частных клиентов она в ближайшее время не прекратится — никаких заявлений на этот счет не было. А вот организациям пора присматриваться к альтернативам Windows. Среди популярных международных решений наиболее известны продукты от Linux, есть и чисто российские решения — это операционные системы «Астра», «РедОС», «БазАльт».
Я утопаю в новостях, информации и постоянных оповещениях с онлайн ресурсов, медиаканалов и разных устройств. Героиня ролика открывает для себя новый впечатляющий дизайн Windows, гуляет среди приложений в Microsoft Store, играет в мире Xbox вместе с Master Chief, использует виджеты Windows… Read more Август 31, 2021 Windows 11 будет доступна с 5 октября By Mikhail Saprykin Автор: Аарон Вудмэн Сегодня мы рады объявить дату выхода новой ОС Windows 11 — это 5 октября 2021 года. С этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для… Read more Most Popular.
Компания постепенно уходит из России еще с марта прошлого года. У российских пользователей уже давно пропала возможность официально скачивать многие продукты с официального сайта компании, хотя их поддержка сохраняется до сих пор. И в отношении частных клиентов она в ближайшее время не прекратится — никаких заявлений на этот счет не было. А вот организациям пора присматриваться к альтернативам Windows. Среди популярных международных решений наиболее известны продукты от Linux, есть и чисто российские решения — это операционные системы «Астра», «РедОС», «БазАльт». Но перевод на новый софт корпоративных сетей и документооборота — это, конечно, серьезный вызов для российского бизнеса. И большой объем работы для IT-специалистов.
NPU-модули — это пока что частое явление лишь в мире чипов для смартфонов и планшетов, но никак не для десктопов и ноутбуков. Искать нейромодули следует исключительно в самых современных процессорах — например, в 14 поколении Intel Core и в AMD Ryzen 8000 серии. Из этого следует, что, если Microsoft решится встроить в систему водяной знак об отсутствии в процессоре ИИ-функций, то он будет мозолить глаза подавляющему большинству пользователей Windows 11. Зачем это нужно Windows десятки лет обходилась без функций искусственного интеллекта, и едва ли пользователи были очень недовольны их отсутствием. Иначе бы Windows не набрала 72,12-процентную долю рынка настольных ОС к марту 2024 г. В августе 2023 г. Microsoft вырезала из Windows 11 и Windows 10 голосового помощника Cortana, популярность которого была околонулевой, и встроила вместо него Copilot — первоначально ИИ-ассистента программиста на портале GitHub, позже эволюционировавшего в голосового помощника для пользователей Windows. Наряду с этим Microsoft собирается встроить искусственный интеллект в «Проводник» — штатный файловый менеджер Windows. Какие именно обязанности ИИ будет выполнять в его составе, пока неизвестно.
Microsoft не уйдёт из России полностью при любых санкциях
Редмонд отозвал пачку используемых в APT сертификатов разработчика и заблокировал конкретные вредоносные драйверы, но корень проблемы остался. Хакеры по-прежнему умудряются подписать драйверы у Microsoft или использовать трюк с подписью сертификата задним числом, чтобы он проходил по одному из исключений и не требовал подписи на MS Developers Portal. Единственное слабое утешение состоит в том, что для эксплуатации таких драйверов атакующий должен иметь привилегии администратора. Остальные активно эксплуатируемые уязвимости Кроме вышеупомянутых, еще три уязвимости уже используются преступниками в атаках. CVE-2023-32049 — уязвимость обхода функций безопасности SmartScreen, эксплуатация позволяет создать файл, который открывается без демонстрации предупреждения Windows «файл загружен из Интернета». CVE-2023-36874 — уязвимость эскалации привилегий в Windows Error reporting service. Дает возможность атакующим повысить привилегии, если у них уже есть обычные права на создание папок и технических файлов мониторинга производительности. CVE-2023-35311 — уязвимость обхода функций безопасности в Outlook, эксплуатация позволяет избежать демонстрации предупреждений при использовании предварительного просмотра.
Однако риск получить вместе с "ломанным" ПО вредоносную программу в конце концов убедит пользователей переходить на российские программные аналоги. Доцент Департамента менеджмента и инноваций Финансового университета при правительстве РФ Михаил Хачатурян: — В какой-то степени может возрасти спрос на пиратские версии офисных программ Microsoft, как это было в 90-е годы ХХ века, но очень значительной доля пиратской продукции не будет. Или будут искать варианты оплаты подписок по картам зарубежных банков с указанием регистрации в странах, где эти карты выпущены. Специалист по интеллектуальному праву Борис Герасин: — Отказ определенно приведет к использованию пиратских программ, однако стоит иметь в виду, что взломанный MS Office может "бесплатным бонусом" содержать вредоносные программы — вирусы, трояны или шпионское ПО. Эти программы могут украсть конфиденциальные данные, пароли, банковские реквизиты и другую важную информацию. Это очень опасный вариант для бизнеса в текущей геополитической обстановке. Безопаснее и надежнее использовать отечественный софт. Чем заменить ОС и программы Microsoft? Существуют российские операционные системы и программы, аналогичные тем, что сегодня предлагает пользователям Microsoft. Многие из них бесплатные, имеют схожий интерфейс и используют привычные форматы файлов. Также есть профессиональные офисные приложения и аналоги решений Microsoft, например, "МойОфис", "Р7-офис", которые имеют практически такой же интерфейс и полностью такой же функционал как Office 365, с возможностью использовать такие же форматы файлов. Есть также облачные сервисы "Яндекс Документы", Google. Доцент Департамента менеджмента и инноваций Финансового университета при правительстве РФ Михаил Хачатурян: — Разумеется, отечественные аналоги не во всем идентичны пакетам Microsoft и потребуют время для привыкания, но в целом во многих компаниях, особенно государственных, к ним уже адаптировались. То же самое можно сказать и об операционных системах.
Microsoft пришла к соглашению с ведомством о выплате 2 980 265,86 доллара для урегулирования ответственности. В заявлении ведомства говорится, что услуги или программное обеспечение компании было экспортировано из США на Кубу, в Иран, Сирию и Россию. По мнению ведомства, Microsoft нарушила американские санкции против России, допустив использование своей продукции в Крыму.
Представители компании Microsoft официально заявили, что корпорация временно прекращает продажи всех своих продуктов. Речь идет об устройствах, программном обеспечении и сервисах. В ближайшее время пользователи из России не смогут купить Windows 11 или Office, а также оформить себе подписку Office 365 или дополнительную память в облачном сервисе OneDrive. По данным Forbes, закрытие продаж Microsoft коснется и платформы Xbox. Компания Microsoft никаких подробностей пока не раскрыла.
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
| Microsoft устремилась от одного штрафа за нарушение санкций в РФ к другому | Microsoft — все самые свежие новости по теме. |
| Microsoft добавит водяной знак на компьютерах без ИИ-функций | Microsoft опубликовала финансовые результаты за III квартал 2024 финансового года. |
Microsoft перестанет продлевать лицензии российским компаниям. Что ждёт пользователей
Он также отметил, что компания работает в тесном сотрудничестве с американским, британским правительствами, а также с властями стран ЕС. Многие аспекты бизнеса Microsoft в России остановятся в соответствии с принятыми западными странами санкциями. В компании подчеркнули, что ее важной задачей сейчас является защита кибербезопасности Украины. С начала спецоперации РФ на территории Незалежной множество еврпоейских и американских компаний заявили о приостановке своей работы в России, однако речь идет о временных мерах.
В отчётности корпорации указано, что Microsoft продолжит следить за изменениями в правительственных ограничениях в России и будет принимать решения о своей деятельности в стране на основе развития ситуации. Пока же планов об уходе из страны у неё нет.
К партнерским каналам эти изменения не относятся, заверил он. После непродления подписок перестанут работать облачные сервисы почта, сервис видеоконференцсвязи , входящие в тарифные планы Microsoft 365, говорит руководитель направления инфраструктурных решений «Сиссофт» Тимур Бадретдинов. Офлайн-пакеты Office, входящие в тарифные планы Microsoft 365, могут проработать еще некоторое время после непродления подписок, но перестанут получать апдейты и будут требовать проверки наличия активной подписки, добавил он. Но уже спустя месяц компания попыталась вернуться на российский рынок.
Президент Microsoft Брэд Смит заявлял, что компания продолжит работать с теми, кого не коснулись санкции, в том числе с больницами и школами. Летом 2022 г.
Многие аспекты бизнеса Microsoft в России остановятся в соответствии с принятыми западными странами санкциями. В компании подчеркнули, что ее важной задачей сейчас является защита кибербезопасности Украины. С начала спецоперации РФ на территории Незалежной множество еврпоейских и американских компаний заявили о приостановке своей работы в России, однако речь идет о временных мерах. В большинстве организаций подчеркивают, что сотрудников из РФ не лишают рабочих мест и сохраняют выплаты им.
Эксперт рассказал, к чему приведет отказ Microsoft продлевать лицензии в России
Политика - 6 апреля 2023 - Новости. Microsoft не планирует ликвидировать юрлица в России. Это касается основного юрлица «Майкрософт рус» и еще двух структур. Microsoft инвестирует $2,9 млрд в развитие ИИ в Японии. Компания Microsoft продлила лицензии на использование своих облачных сервисов для российских корпоративных клиентов, сообщает ТАСС со ссылкой на источники. О полноценном уходе Microsoft из России стало известно несколько дней назад. Компания Microsoft с 30 сентября прекратила поддержку своего софта для компаний из РФ. Как это повлияет на российский бизнес, коснется ли простых пользователей, есть ли альтернативы.