2026-07-09
Microsoft внедряет ИИ в процесс разработки Windows для автоматического поиска уязвимостей, подготовки исправлений и анализа кода. Компания ожидает, что благодаря этому ежемесячные обновления безопасности будут устранять больше потенциально опасных ошибок до того, как ими воспользуются злоумышленники
2026-07-09
Microsoft устранила уязвимость «нулевого дня» RoguePlanet (CVE-2026-50656) в Microsoft Defender, которая позволяла получить права SYSTEM на полностью обновленных Windows 10 и Windows 11. Исправление вошло в обновление движка Microsoft Malware Protection Engine версии 1.1.26060.3008
2026-06-30
CISA предупредила, что операторы программ-вымогателей эксплуатируют уязвимость BlueHammer (CVE-2026-33825) в Microsoft Defender для повышения привилегий до уровня SYSTEM. Проблема устранена в апрельских обновлениях Windows, которые рекомендуется установить как можно скорее
2026-06-17
Microsoft подтвердила уязвимость нулевого дня RoguePlanet (CVE-2026-50656) во встроенном антивирусе Microsoft Defender и готовит исправление. Эксплойт позволяет повышать привилегии до уровня SYSTEM на полностью обновлённых системах Windows 10 и Windows 11
2026-06-15
Microsoft устранила критическую уязвимость SearchLeak (CVE-2026-42824) в Microsoft 365 Copilot Enterprise. Эксплойт позволял через специально созданную ссылку извлекать письма, документы, данные встреч и другой корпоративный контент из Outlook, OneDrive и SharePoint без ведома пользователя
2026-06-10
Уязвимость RoguePlanet в Microsoft Defender позволяет злоумышленникам получить права SYSTEM на полностью обновлённых Windows 10 и Windows 11. Исследователь уже опубликовал PoC-эксплойт, а ThreatLocker подтвердила его работоспособность
2026-06-08
Microsoft переводит обновления Microsoft Defender for Endpoint (EDR) в Microsoft Update. Это позволит выпускать улучшения защиты и средства обнаружения угроз независимо от ежемесячных обновлений Windows, ускоряя доставку критически важных обновлений безопасности для корпоративных устройств.
2026-06-08
Microsoft выпустила обновление антивируса Microsoft Defender для установочных образов Windows 11, 10 и Windows Server, чтобы устранить риски, связанные с устаревшими антивирусными сигнатурами, и обеспечить актуальную защиту сразу после установки ОС
2026-06-04
Microsoft анонсировала новые возможности аутентификации в Windows – IAKerb и LocalKDC. Они расширяют сценарии применения Kerberos и сокращают вынужденное обращение к устаревшему протоколу NTLM
2026-06-03
«Контролируемый доступ к папкам» в Windows 11 помогает защитить документы, фотографии и другие важные файлы от программ-вымогателей. Рассказываем, как включить функцию, настроить защищённые папки, разрешить доступ приложениям и управлять защитой через PowerShell и групповые политики
2026-06-02
Центр кибербезопасности Бельгии предупредил об активной эксплуатации критической уязвимости CVE-2026-41089 в службе Netlogon. Брешь с оценкой CVSS 9,8 позволяет удалённо выполнять код на контроллерах домена Windows без аутентификации. Microsoft исправила проблему в мае, администраторам рекомендуется срочно установить обновления безопасности
2026-05-29
Microsoft без объяснений удалила публикацию, в которой утверждалось, что большинству пользователей Windows 11 не нужен сторонний антивирус. Статья вызвала споры из-за заявлений о достаточности Microsoft Defender и других встроенных средств безопасности для защиты системы
2026-05-28
Microsoft тестирует новую функцию Defender for Endpoint, которая автоматически изолирует скомпрометированные устройства, чтобы остановить распространение атак внутри сети, предотвратить утечки данных и снизить риск заражения программами-вымогателями
2026-05-26
Microsoft переводит Windows 11 и Windows 10 на новые сертификаты Secure Boot 2023: старые ключи 2011 года перестанут поддерживаться в июне 2026 года. Без обновления ПК продолжат работать, но лишатся важных обновлений безопасности и защиты загрузочной цепочки
2026-05-22
В бюллетене безопасности к уязвимости YellowKey (CVE-2026-45585) в BitLocker Microsoft заявила, что PoC-эксплойт был опубликован с нарушением практик координированного раскрытия. Исследователь Chaotic Eclipse назвал обвинение клеветой и сообщил, что компания удалила его аккаунт MSRC