Квартальное обновление Exchange Server (Июнь 2019)

Основные изменения:

  • Ограничение разрешений для Exchange в Active Directory – убраны права, которые не требуются для корректной работы Exchange; обновление каталога совместимо со всеми версиями Exchange независимо от установленных пакетов обновлений
  • Поддержка .NET Framework 4.8 – минимально необходимая версия 4.7.2, 4.8 будет требоваться для обновлений начиная с Декабря 2019 и позже
  • Обновление политики аутентификации для Exchange 2019
  • Modern Authentication в локальных установках Exchange – будет доступно только для Hybrid Configuration
  • Контролируемые подключения к общим папкам в Outlook

Источник

Успешная сдача экзамена Microsoft Exchange Server

Еще один один наш коллега сдал экзамен MS 70-345: Designing and Deploying Microsoft Exchange Server 2016 получив сертификацию MCSE: Productivity.

Это еще раз подтверждает профессианализм нашей команды в области поддержки серверов Exchange и миграции в офис 365.

Все сертификаты можно посмотреть здесь.

Разработка и развертывание Microsoft Exchange Server 2016

Поздравляем Дарью с расширением своих компетенций!

Chrome и Firefox откажутся от поддержки FTP в браузере

В настоящее время, когда пользователь открывает хранящийся на FTP файл с помощью Chrome, он попытается отобразить этот файл в браузере. Разработчики же предлагают, чтобы такие файлы не открывались в браузере, а скачивались. Отображение FTP-директорий пока останется прежним. Firefox также рассматривает возможность отказа от поддержки FTP.

Skype объявила об интеграции с OneDrive

Команда разработчиков Skype объявила о тестировании новой функции обмена файлами через OneDrive. Пользователи смогут поделиться ссылкой на файл или папку в OneDrive прямо в окне чата. Если у получателя установлено приложение OneDrive, файл будет открыт непосредственно в нем, а не в браузере. OneDrive также позволяет предпросмотр наиболее часто используемых типов файлов. Новая функция пока доступна инсайдеров Skype.

Злоумышленики начали использовать баг с онлайн-видео в Microsoft Word

Проблема с онлайн-функцией видео в Microsoft Word, обнаруженная недавно исследователями безопасности из Cymulate, нашла первое применение для распространения вредоносного ПО. Специалисты Trend Micro обнаружили и описали механизм распространения трояна Ursnif, который крадёт пользовательскую информацию. Пользователям рекомендуется блокировать документы Word, которые имеют тег embeddedHtml в соответствующих XML-файлах или отключать документы со встроенным видео.

Cisco случайно оставила эксплоит для Dirty COW в составе обновлений

Компания объяснила, что на заключительном этапе проверки качества автоматизированной системы сборки ПО для Cisco Expressway Series и Cisco TelePresence Video Communication Server (VCS) непреднамеренно оставила внутренний эксплоит для уязвимости Dirty COW ( CVE-2016-5195 ). Цель этой проверки качества заключается в том, чтобы убедиться, что продукт Cisco содержит необходимые исправления для этой уязвимости. Эта проблема затрагивает версии с X8.9 по X8.11.3. Все уязвимые образы уже удалены с сайта Cisco Software Center.

Новые возможности банковского трояна Trickbot: модуль PasswordGrabber

Специалисты компании Trend Micro обнаружили новый модуль Trickbot, называемый pwgrab32 или PasswordGrabber, который крадет учетные данные из таких приложений, как Filezilla, Microsoft Outlook и WinSCP. Кроме того, он крадет логины и пароли, куки, историю браузера, автозаполнение и другую информацию из нескольких популярных веб-браузеров, таких как Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge.

Windows Defender Antivirus теперь может работать в Sandbox

Запуск Windows Defender Antivirus в песочнице гарантирует, что в маловероятном случае угрозы вредоносные действия ограничиваются изолированной средой, защищая остальную систему от вреда. Поддержка функции по умолчанию не включена, но пользователи могут включить её, запустив командную строку с правами администратора и ввести команду: setx / M MP_FORCE_USE_SANDBOX 1, после перезапустить компьютер. В настоящее время функция поддерживается в Windows 10 версии 1703 и выше.

Опубликован проект стандарта DNS-over-HTTPS

Документ RFC 8484 определяет протокол DoH (DNS over HTTPS ) для отправки DNS-запросов и получения ответов DNS по HTTP с использованием ссылок https (и, следовательно, TLS-безопасности для обеспечения целостности и конфиденциальности). Этот стандарт представляет собой консенсус сообщества IETF (Internet Engineering Task Force). Некоторые эксперты отрицательно относятся к решению IETF.

Сотни популярных сайтов будут блокироваться в новом Chrome 70

Новая версия браузера Chrome 70, которая предположительно выйдет 16 октября, будет блокировать сайты с сертификатами Symantec, Thawte, VeriSign, Equifax, GeoTrust и RapidSSL, выданными до июня 2016 года. Многие популярные ресурсы оказались не готовы к этому. Специалист по безопасности Скотт Хельме (Scott Helme) опубликовал список 1139 сайтов из топ-миллион Alexa со старыми сертификатами.

Интеграция Microsoft To-Do в Skype и Outlook.com

В новом обновлении Skype для Windows 10 пользователи смогут добавлять, редактировать и проверять свои задачи непосредственно в приложении. Задачи будут сохранены и доступны в Skype или в приложении To-Do. Благодаря интеграции с Outlook.com пользователи смогут управлять задачами и просматривать список дел, не покидая сайт почтового клиента, легко планировать задачи, перетаскивая их из панели задач в свой календарь.

Microsoft выпустила Office 2019 для Windows и Mac

Обновленный пакет офисных приложений включает в себя классические версии Word, Excel, PowerPoint, Outlook, Publisher 2019, Access 2019, Project 2019 и Visio 2019. Office 2019 совместим с Windows 10 и тремя последними версиями macOS. На сайте Microsoft опубликован список ключевых нововведений и ответы на часто задаваемые вопросы.

Windows 10 October 2018 Update: устаревшие и удалённые функции

Перед выходом нового обновления Windows 10 October 2018 Update (версия 1809) Microsoft опубликовала список удалённых и устаревших функций.

Функции, которых не будет в новой версии:

  • Бизнес-сканирование, также называемое Distributed Scan Management (DSM);
  • Настройка FontSmoothing в файле unattend.xml;
  • Приложение Hologram;
  • limpet.exe;
  • Phone Companion;
  • Консоль управления Trusted Platform Module (TPM);
  • Будущие обновления через Windows Embedded Developer Update для Windows Embedded Standard 8 и Windows Embedded 8 Standard.

Устаревшие функции, для которых прекратилась разработка:

  • Companion device dynamic lock API;
  • Служба OneSync;
  • Snipping Tool.

Сертификационный экзамен Microsoft Windows Server 2016

Поздравляем нашего коллегу Андрея с успешной сдачей экзамена 70-740 Installation, Storage and Compute with Windows Server 2016. Этот экзамен служит для проверки знаний функций установки, хранения и вычисления, доступных в Windows Server 2016. Кандидаты выполняют общие задачи установки, включая установку и настройку Nano Server, а также создание образов для развертывания и управление ими.

Сертификаты наших специалистов.

Microsoft certifications

Отказ от поддоменов в Chrome 69

Google намерена отказаться от отображения поддоменов вида «www» и «m» в URL-адресах в пользу более простых и понятных. Так, по мнению разработчиков, поддомены и прочие элементы лишь усложняют идентификацию сайта для обычных пользователей. Эксперты уже обнаружили ошибки в работе, приводят примеры путаниц, которые возникают при реализации данного нововведения.

Новые возможности веб-версии Outlook

Microsoft анонсировала новые возможности веб-интерфейса Outlook:

  • поиск;
  • модуль «Файлы»;
  • предлагаемые ответы;
  • упрощенное создание событий;
  • предложения по смарт-комнатам;
  • упрощенный опыт надстройки;
  • дополнительные способы использования и управления группами в Outlook.

Для того, чтобы попробовать возможности необходимо нажать «Попробовать новый Outlook» в верхнем правом углу почтового ящика.

Опубликован временный патч для 0-day уязвимости в Windows

В Twitter независимым ИБ-экспертом была опубликовал уязвимость нулевого дня в Windows 10. Информацию о проблеме подтвердил специалист CERT/CC, уведомив, что уязвимость затрагивает планировщик задач Windows Task Scheduler, а точнее — интерфейс ALPC (Advanced Local Procedure Call). Обнаруженная уязвимость позволяет локальному атакующему повысить права с уровня Guest или User до уровня SYSTEM. Неофициальный патч для 64-разрядной версии Windows 10 выпустила компания по кибербезопасности Acros Security в составе их продукта 0patch.

Microsoft объявила о готовности перехода пользователей Skype for Business на Teams

Microsoft объявила, что Teams готово стать основным клиентом для Intelligent Communications в Office 365. Компания добавила много новых коммуникационных функций и выпустила ресурсы, инструменты и рекомендации, чтобы помочь существующим пользователям Skype for Business перейти на Teams.

Skype запустил сквозное шифрование звонков и сообщений

Сквозное шифрование с использованием Signal Protocol от Open Whisper Systems будет работать для текстовых сообщений, аудиовызовов, передачи изображений, видео- и аудиофайлов. При использовании новой функции «Частные беседы» весь разговор будет зашифрован, а его содержимое будет скрыто как в списке чатов, так и в уведомлениях.