Главная          О Компании          Контакты               Телефон: (012) 449-50-31
                 (055) 580-44-09
Поиск
Категории
Компьютеры
 HP
 Gigabyte
 Lenovo
Ноутбуки
 Asus
 Dell
 HP
 Toshiba
 Benq
 Sony
 Samsung
 Lenovo
 Gigabyte
Процессоры
Материнские платы
 Gigabyte
 Foxconn
 MSI
Видеокарты
 Gigabyte
 HP
TV тюнеры
 Gigabyte
Звуковые карты
 Creative
Оперативная память
 HP
 Kingston
 Super Talent
 Team Group
 TwinMOS
 Samsung
 Dynet
 Hynix
 Patriot
 A-data
 Crucial
 PNY
 Neo Forza
Жесткие диски
 Seagate
 Western Digital
 HP
Жесткие диски для ноутбуков
 Fujitsu
 Western Digital
 Plextor
 HP
 Seagate
 PNY
 Gigabyte
 Kingston
 ADATA
Внешние жесткие диски
 AgeStar
 HP
 Lightwave
 Seagate
 SimpleTech
 S-tek
 Transcend
 Western Digital
 Gigabyte
Оптические приводы
 Benq
 LG
 LITE-ON
Колонки
 Creative
 Logitech
 HP
 Gigabyte
 Genius
 Edifier
 Sayona
Наушники и микрофоны
 Creative
 Logitech
 HP
Корпуса
 Codegen
 Gigabyte
Блоки питания
 Gigabyte
 GlacialTech
 Godegen
 Mercury
 EVGA
 HP
Клавиатуры
 Gigabyte
 Zippy
 Logitech
 HP
 A4Tech
 Microsoft
Мыши
 Creative
 Gigabyte
 Logitech
 HP
 A4Tech
 Genius
 Microsoft
WEB-камеры
 Creative
 HP
Мониторы LCD
 Benq
 HP
 LG
 Asus
 Lenovo
 Gigabyte
Проекторы
 Benq
 Toshiba
Принтеры
 Canon
 Epson
 HP
 Xerox
 Samsung
Сканеры
 Mustek
 HP
 IRISCard
Модемы
 Aztech
 Creative
 Shiro
 SMC
 Zyxel
 HP
 TP-Link
Беспроводная сеть, Bluetooth
 AzTech
 Shiro
 SMC
 Gigabyte
 D-Link
 CNet
 TP-Link
 Zyxel
Сетевое оборудование
 HP
 Tp-Link
 SMC
Карты памяти
 Kingston
 Super Talent
 TwinMOS
 Silicon Power
 Patriot
Кулеры
 Gigabyte
 GlacialTech
UPS и защита питания
 Powercom
 Dexter
Картриджи/Тонеры/Чернила
 Canon
 Epson
 Fullmark
 HP
 Lexmark
 Oki
 Panasonic
 Xerox
 Samsung
Антивирусы
 Kaspersky
 Dr.Web
 McAfee
Батарейки
 GP
 HP
 Toshiba
Адаптеры для ноутбуков
 HP
 Toshiba
Аксессуары
Сумки для ноутбуков
Производители
 A-data ABBYY
 ADATA Apple
 Aztech Benq
 Canon Codegen
 Creative Crucial
 DeepCool Dell
 Dexter EVGA
 Gigabyte GlacialTech
 GP HP
 Hynix Intel
 IRISCard Kaspersky
 Kingston Lenovo
 LG LITE-ON
 Logitech Microsoft
 Neo Forza Patriot
 Plextor PNY
 Powercom Samsung
 Seagate Shiro
 Silicon Power SMC
 Super Talent Team Group
 TP-Link TwinMOS
 Western Digital
Собери свой компьютер
Новости
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры

Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за номером CVE-2026-20805 обнаружили эксперты по кибербезопасности в Microsoft — она открывала уже внедрившемуся в систему злоумышленнику доступ к адресам памяти через удалённый порт ALPC.



Обнаруженная уязвимость относится к средней степени серьёзности и имеет рейтинг 5,5 из 10; полученные при её эксплуатации данные хакеры могут использовать на последующих этапах в цепочке эксплойтов — не исключено, что для выполнения произвольного кода. Известно, что она действительно эксплуатируется киберпреступниками, и после её закрытия, когда Microsoft выпустила патч, Агентство по кибербезопасности и защите инфраструктуры (CISA) США добавило её в свой список, обязав тем самым федеральные ведомства установить патчи на своих машинах к 3 февраля.

Подобные уязвимости часто используются злоумышленниками для компрометации алгоритма рандомизации расположения адресного пространства (ASLR), который служит для защиты от переполнения буфера и от других эксплойтов, связанных с манипуляциями памятью. Раскрыв расположение кода в памяти, злоумышленник может объединить эту уязвимость с уязвимостью выполнения кода — в результате сложный и ненадёжный эксплойт оказывается звеном в практичной и воспроизводимой атаке, пояснили опрошенные ресурсом The Register эксперты.

Всего в очередном пакете обновлений для Windows 11 компания Microsoft закрыла 112 уязвимостей с номерами CVE. Одна из них, CVE-2026-21265, относится к функциям безопасности и связана с истечением срока действия сертификата безопасной загрузки — и имеет более высокий в сравнении с вышеупомянутой рейтинг 6,5 из 10. Маловероятно, что злоумышленники будут её эксплуатировать, считают эксперты, а вот администраторам она может доставить некоторые проблемы. Ещё одна, CVE-2023-31096 (рейтинг 7,4 из 10), открытая ещё в 2023 году, была связана с драйверами устаревших модемов — теперь эти драйверы из системы удалены. Наконец, уязвимости CVE-2026-20952 (7,7) и CVE-2026-20953 (7,4) коснулись пакета Office — их механизм связан с возможностью подмены данных, когда программа продолжает ссылаться на удалённый из памяти объект.
 
Главная | Все новости


2003- © Copyright Gigatech Company, телефон: (+994 12) 449-50-31/449-50-32/449-50-33; (+994 55) 580-44-09 The site created by: Webpage.az
* Все цены на товары указаны без учета НДС