Поиск
Уязвимости Windows

CERT-In предупреждает пользователей Windows о новых уязвимостях

**CERT-In предупреждает пользователей Windows о новых уязвимостях**

**Нью-Дели, 10 октября 2023 г.** — Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In), государственное агентство по кибербезопасности, недавно выпустила предупреждение для пользователей Windows. В этом уведомлении подчеркиваются несколько уязвимостей, обнаруженных в различных версиях Microsoft Windows, которые могут позволить злоумышленникам получить повышенные привилегии на целевых системах. Особенно тревожны эти уязвимости для систем Windows, использующих функции безопасности на основе виртуализации (VBS) и резервного копирования Windows.

**Затронутые версии Windows**

Уязвимости охватывают широкий спектр версий Windows, включая:

— Windows 10: версии 1607, 21H2, 22H2 и 1809, применимые к 32-битным, x64 и ARM64-системам.
— Windows 11: версии 21H2, 22H2 и 24H2 для x64 и ARM64-систем.
— Windows Server: Windows Server 2016, 2019, 2022, включая установки Server Core.

**Как оставаться в безопасности**

Поскольку Microsoft еще не выпустила обновления безопасности для устранения этих уязвимостей, пользователям рекомендуется принять несколько предосторожных мер для защиты своих систем:

1. **Активируйте брандмауэр и обновите антивирусное программное обеспечение**. Эти инструменты необходимы для обнаружения и блокировки вредоносной активности.
2. **Будьте бдительны к фишинговым атакам**. Киберпреступники часто используют уязвимости через обманные электронные письма и вредоносные ссылки. Проявляйте осторожность при открытии писем от неизвестных отправителей и избегайте перехода по подозрительным ссылкам или загрузки неожиданных вложений.
3. **Отключите неиспользуемые функции**. Если такие функции, как Virtualization-Based Security (VBS) или Windows Backup, не используются, рассмотрите возможность их временного отключения. Это может помочь минимизировать поверхность атаки и снизить риск эксплуатации.
4. **Поддерживайте надежное и актуальное резервное копирование важных файлов**. В случае успешной атаки наличие резервной копии может быть критически важным для быстрого восстановления данных.
5. **Следите за обновлениями от Microsoft и CERT-In**. Немедленно применяйте любые выпущенные патчи для устранения этих уязвимостей, как только они станут доступны.

Пользователи Windows призваны быть особенно внимательными в свете этих новых угроз и следовать рекомендациям CERT-In для обеспечения безопасности своих систем.

Как отключить microsoft security essentials windows 7?

Чтобы отключить Microsoft Security Essentials в Windows 7, выполните следующие шаги: 1) Откройте Microsoft Security Essentials. 2) Перейдите на вкладку ‘Настройки’. 3) Выберите ‘Реальное время’ в левом меню. 4) Снимите галочку ‘Включить защиту в реальном времени’. 5) Нажмите ‘Сохранить изменения’. Также можно остановить службу ‘Microsoft Antimalware Service’ через панель управления и раздел ‘Администрирование’. Это временно отключит программу.

Как скачать оригинальный образ windows 10 с сайта microsoft?

Чтобы скачать оригинальный образ Windows 10 с сайта Microsoft, следуйте этим шагам: 1) Посетите сайт Microsoft и найдите раздел загрузок Windows 10. 2) Загрузите и установите ‘Средство создания носителя’ (Media Creation Tool). 3) Запустите это средство и выберите ‘Создать установочный носитель для другого компьютера’. 4) Выберите язык, выпуск и архитектуру Windows. 5) Выберите ‘ISO файл’ и укажите место для сохранения. 6) После завершения загрузки используйте ISO файл для создания загрузочного носителя.

13.08.2024