AntichatNews
11.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2025/08/06/Microsoft.jpg
В минувший вторник компания Microsoft выпустила обновления безопасности, направленные на устранение двух уязвимостей нулевого дня, которые позволяли злоумышленникам получать привилегии SYSTEM на полностью обновленных системах Windows. Эти уязвимости представляют собой серьезную угрозу, так как они могут быть использованы для полной компрометации системы.
Первая уязвимость, известная как YellowKey, позволяет атакующим обойти механизмы безопасности и получить несанкционированный доступ к системным ресурсам. Вторая уязвимость, получившая название GreenPlasma, также предоставляет возможность злоумышленникам повысить свои привилегии, что может привести к выполнению произвольного кода с правами администратора.
Кроме того, была устранена третья уязвимость, MiniPlasma, которая предоставляет доступ к дискам, защищенным с помощью технологии BitLocker. Это может привести к утечке конфиденциальной информации, хранящейся на зашифрованных устройствах.
Microsoft призывает пользователей немедленно установить последние обновления безопасности, чтобы защитить свои системы от потенциальных атак. Уязвимости были обнаружены в рамках программы Bug Bounty, что подчеркивает важность сотрудничества между исследователями безопасности и крупными технологическими компаниями.
Специалисты по кибербезопасности рекомендуют пользователям не только обновить свои системы, но и продолжать следить за новыми угрозами, так как злоумышленники постоянно ищут способы эксплуатации уязвимостей. Важно также обратить внимание на использование дополнительных средств защиты, таких как антивирусные программы и файрволы, для повышения общего уровня безопасности.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/)
Читать полностью (https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/)
В минувший вторник компания Microsoft выпустила обновления безопасности, направленные на устранение двух уязвимостей нулевого дня, которые позволяли злоумышленникам получать привилегии SYSTEM на полностью обновленных системах Windows. Эти уязвимости представляют собой серьезную угрозу, так как они могут быть использованы для полной компрометации системы.
Первая уязвимость, известная как YellowKey, позволяет атакующим обойти механизмы безопасности и получить несанкционированный доступ к системным ресурсам. Вторая уязвимость, получившая название GreenPlasma, также предоставляет возможность злоумышленникам повысить свои привилегии, что может привести к выполнению произвольного кода с правами администратора.
Кроме того, была устранена третья уязвимость, MiniPlasma, которая предоставляет доступ к дискам, защищенным с помощью технологии BitLocker. Это может привести к утечке конфиденциальной информации, хранящейся на зашифрованных устройствах.
Microsoft призывает пользователей немедленно установить последние обновления безопасности, чтобы защитить свои системы от потенциальных атак. Уязвимости были обнаружены в рамках программы Bug Bounty, что подчеркивает важность сотрудничества между исследователями безопасности и крупными технологическими компаниями.
Специалисты по кибербезопасности рекомендуют пользователям не только обновить свои системы, но и продолжать следить за новыми угрозами, так как злоумышленники постоянно ищут способы эксплуатации уязвимостей. Важно также обратить внимание на использование дополнительных средств защиты, таких как антивирусные программы и файрволы, для повышения общего уровня безопасности.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/)
Читать полностью (https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/)