Windows — масштабный сбой в мире

Олег

19 июля 2024

Масштабный сбой в мире после обновления приложения ИБ Crowdstrike. BSoD и бесконечный ребут.

Azure лёг.

Инструкция для наших англоязычных друзей:

How to fix the Crowdstrike thing

Boot Windows into safe mode
Go to C:\Windows\System32\drivers\CrowdStrike
Delete C-00000291*.sys
Repeat for every host in your enterprise network including remote workers
If you're using BitLocker jump off a bridge

Уязвимость SigRed в DNS сервере Windows

Олег

16 июля 2020
Подробнее о Уязвимость SigRed в DNS сервере Windows

В DNS сервере Windows обнаружена критическая уязвимость семнадцатилетней давности. Уязвимость получила 10 баллов из 10 возможных по шкале CVSSv3, это плохо, так как эксплуатация уязвимости не требует особого ума. Патчи уже есть, так что не откладываем обновление.

Уязвимость нулевого дня в Outlook — CVE-2023-23397

Олег

17 марта 2023
Подробнее о Уязвимость нулевого дня в Outlook — CVE-2023-23397

Microsoft исправила критическую уязвимость нулевого дня в Outlook — CVE-2023-23397 (9.8 балла по шкале CVSS).

Уязвимость BootHole в загрузчике GRUB2

Олег

31 июля 2020
Подробнее о Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.