Microsoft не планирует ликвидировать юрлица в России. Это касается основного юрлица «Майкрософт рус» и еще двух структур. Вторник обновлений Microsoft за декабрь 2023 года включает обновления безопасности для 34 недостатков и одной уязвимости нулевого дня в процессорах AMD. Microsoft инвестирует $2,9 млрд в развитие ИИ в Японии. Microsoft — все самые свежие новости по теме.
Эксперт прокомментировал уход Microsoft из России
«Корпорация Microsoft расследует сообщения о ряде уязвимостей удаленного выполнения кода, затрагивающих продукты Windows и Office. «Корпорация Microsoft расследует сообщения о ряде уязвимостей удаленного выполнения кода, затрагивающих продукты Windows и Office. Компания Microsoft обещала заблокировать облачные сервисы в России, но все продолжает работать.
Microsoft оштрафовали за нарушение американских санкций против России
Сценарии атак предполагают создание вредоносного файла, который высылается жертве почтой или размещается на скомпрометированном веб-сайте. Все, что остается, — убедить пользователя перейти по ссылке и открыть файл. Остальные две уязвимости — CVE-2023-35308 и CVE-2023-35336 — могут быть использованы для обхода функций, обеспечивающих безопасность. Первая позволяет атакующему создать файл, обойдя механизм Mark-of-the-Web, так что этот файл может быть открыт приложениями из пакета Microsoft Office без защищенного режима. И обе дырки могут быть использованы для того, чтобы заставить пользователя получить доступ к URL-адресу в менее ограниченной зоне безопасности Интернета, чем предполагалось. Рекомендации вместо патчей Две следующие проблемы уже активно используются злоумышленниками, но вместо полноценных заплаток получили всего лишь рекомендации по защите. Вторая нерешенная проблема относится к подписи драйверов уровня ядра — она не имеет индекса CVE, а лишь руководство с рекомендациями ADV-230001. Редмонд отозвал пачку используемых в APT сертификатов разработчика и заблокировал конкретные вредоносные драйверы, но корень проблемы остался.
По сути, она позволяет нарушить периметр Интернета, поскольку Skype обычно находится в публичном сегменте глобальной сети. В бюллетени по безопасности сообщается: Для проведения атаки злоумышленнику необходимо сначала войти в систему, потом запустить специально созданное приложение, которое эксплуатирует уязвимость и получает контроль над пораженной системой. Кроме того, злоумышленник может убедить локального пользователя открыть вредоносный файл. Он должен мотивировать пользователя перейти по ссылке, обычно с помощью заманчивого сообщения в электронной почте или мессенджере, а затем убедить его открыть специально созданный файл. Этот дефект был обнаружен внутренней группой Microsoft Threat Intelligence и, по-видимому, является ответвлением дефекта CVE-2023-36761, исправленного в прошлом месяце.
Этот дефект был раскрыт сегодня в ходе скоординированного взаимодействия Cloudflare, Amazon и Google.
Запрет обусловлен 12-м пакетом санкций ЕС против России от 19 декабря 2023 года. Как пишет ТАСС , изначально его планировалось ввести с 20 марта, однако теперь дата смещена на конец марта 2024 года.
Не хотят терять пользовательскую базу: Microsoft продлевает лицензии в России даже после решения о блокировке Об этом сообщают разные источники Microsoft продолжает продлевать лицензии российским корпоративным клиентам и после объявленного ранее решения заблокировать облачные продукты в России. Как сообщили ТАСС сразу несколько источников на рынке, само решение о блокировке никто не отменял. При этом Microsoft продлевает лицензии в отдельных каналах продаж и после 20 марта, и после 1 апреля.
Что делать пользователям после ухода Microsoft?
Что изменилось 30 Сентября 2023 года 04. Следовательно, российские подписчики больше не смогут оплачивать подписки Microsoft через российские банки. Очевидно, это приведет к значительному снижению количества российских подписчиков, потере выручки ООО Майкрософт РУС и обнулению многолетних инвестиций Microsoft в рекламу преимуществ "облачных" продуктов на территории России. Каким американцам это выгодно - не понятно.
Как правило, компании, громко заявляющие о своих намерениях, стараются придерживаться стратегии, иногда допуская вольности. Так Microsoft уже давно и планомерно занимается разрывом коммерческих отношений с бизнесом из России. И пусть делает это нехотя, очень медленно и плавно, процесс идет.
Поверить, что они подняли шумиху, а потом дали заднюю — невозможно.
Что не так с Microsoft Microsoft — это одна из немногих американских ИТ-компаний, которая все никак не может остановиться в своем стремлении сделать жизнь россиян как можно менее удобной. В этом плане с ней может тягаться, разве что, Apple , которая ровно через год после своего ухода с российского рынка лишила россиян гарантии на свои устройства.
Microsoft за последние полтора года запретила россиянам скачивать Windows с ее сайта, устанавливать обновления, тестировать Windows , а также, помимо прочего, пользоваться ChatGPT — нашумевшей нейросетью. Более того, в июне 2022 г. Microsoft очень непоследовательна в своих решениях — она несколько раз частично возвращалась в Россию, а в конце декабря 2022 г.
Правда, через несколько недель она отменила эту отмену, но весной 2023 г. Как пишет Forbes , этот жест доброй воли вполне мог быть всего лишь попыткой удержаться на российском рынке и не дать пиратству расцвести буйным цветом. Практика показала, что предложение имело очень ограниченный срок действия.
Все дело вовсе не в деньгах Как сообщал CNews, бесконечные ограничения никак не помешали Microsoft завершить 2022 г. Пока представительства других ушедших из страны компаний страдали от падения выручки и прибыли, ООО « Майкрософт рус », полностью подконтрольная американской Microsoft, заработала в 2022 г. Чистая прибыль просела сильнее — вместо около 640 млн руб.
Вторая нерешенная проблема относится к подписи драйверов уровня ядра — она не имеет индекса CVE, а лишь руководство с рекомендациями ADV-230001. Редмонд отозвал пачку используемых в APT сертификатов разработчика и заблокировал конкретные вредоносные драйверы, но корень проблемы остался. Хакеры по-прежнему умудряются подписать драйверы у Microsoft или использовать трюк с подписью сертификата задним числом, чтобы он проходил по одному из исключений и не требовал подписи на MS Developers Portal. Единственное слабое утешение состоит в том, что для эксплуатации таких драйверов атакующий должен иметь привилегии администратора. Остальные активно эксплуатируемые уязвимости Кроме вышеупомянутых, еще три уязвимости уже используются преступниками в атаках. CVE-2023-32049 — уязвимость обхода функций безопасности SmartScreen, эксплуатация позволяет создать файл, который открывается без демонстрации предупреждения Windows «файл загружен из Интернета». CVE-2023-36874 — уязвимость эскалации привилегий в Windows Error reporting service. Дает возможность атакующим повысить привилегии, если у них уже есть обычные права на создание папок и технических файлов мониторинга производительности.
Microsoft еще ближе к полному уходу из России
| Блог Windows Россия - | Корпоративные клиенты Microsoft в России с 30 сентября 2023 года больше не смогут продлить лицензии на программы компании. |
| Microsoft оштрафовали за нарушение американских санкций против России - 6 апреля 2023 - ФОНТАНКА.ру | Читайте последние финансовые новости Microsoft Corporation (Майкрософт) и будьте в курсе всех событий, влияющих на динамику MSFT. |
| Новости Microsoft Россия – Telegram | Компания Microsoft поделилась некоторой информацией о сбое, который повлиял на ее сервисы в начале этого месяца. |
| Эксперт прокомментировал уход Microsoft из России | Головное юридическое лицо компании Microsoft в России (ООО «Майкрософт Рус») за прошлый год уволило почти всех сотрудников и расторгло действовавший договор аренды. |
Microsoft будет полностью блокировать аккаунты Xbox за серьезные нарушения
Вернуться в обычную ленту? Это одна из крупнейших в мире корпораций, работающая в более чем 190 странах мира. Компанию в 1975 году основали два друга — Билл Гейтс и Пол Аллен.
Классификация уязвимостей по типу: 3 уязвимости обхода функций безопасности 45 уязвимостей удаленного выполнения кода 12 уязвимостей раскрытия информации 17 уязвимостей отказа в обслуживании 1 уязвимость спуфинга В число исправленных ошибок не входит уязвимость Chromium с идентификатором CVE-2023-5346, которая была исправлена Google 3 октября и портирована в Microsoft Edge. Исправлено три активно эксплуатируемые уязвимости В рамках текущего выпуска «Вторника Патчей» было исправлено три уязвимости нулевого дня. Все они использовались в реальных атаках, а две из них были публично раскрыты. Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.
Исправлены следующие уязвимости нулевого дня: CVE-2023-41763 — уязвимость повышения привилегий в Skype для бизнеса. Microsoft устранила активно эксплуатируемую уязвимость в Skype для бизнеса, которая классифицируется как ошибка повышения привилегий.
ДРТ также указала, что в течение 2022 г. ComNews направил в пресс-службу Microsoft Corp. Павел Катков, юрист, экономист, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, считает, что сложно оценить, как американские власти расценят действия Microsoft - по его словам, санкционное зарубежное законодательство является не системой, а точечными действиями. Он считает, что, скорее всего, США предпримут соответствующие меры: "Аренда - это сделка, при которой арендатор платит арендодателю. В данном случае это может быть расценено как финансирование лица, находящегося под санкциями.
Это, с позиции американских санкционных регуляторов, может оказаться серьезным нарушением". Есть санкционные программы, по которым дочерние организации, находящиеся во владении или под контролем американских компаний, также должны соблюдать санкции США. Однако российская санкционная программа к их числу не относится.
По его словам, уход Microsoft вряд ли сильно затронет простых пользователей, поскольку те найдут альтернативные способы пользоваться продукцией американской фирмы. К тому же в России есть и отечественные операционные системы. Что же касается ухода из России Microsoft, то он кажется менее опасным.
Microsoft приостанавливает продажи товаров и услуг в России
За прошлый год юрлицо «Майкрософт Рус» сократило штат с 376 человек до двух, а «Майкрософт Девелопмент Центр Рус» — с 72 человек до одного. Microsoft прекратила продажи новых продуктов в России в 2022 году из-за военной операции на Украине.
Microsoft подтверждает, что недавние сбои были DDoS-атаками 19. Сбой затронул облачную вычислительную платформу Azure, а также такие инструменты Microsoft, как электронная почта Outlook и приложение для обмена файлами OneDrive. В то время компания Microsoft практически ничего не сообщила об инциденте, но в сообщении, опубликованном в выходные, она подтвердила, что причиной стали распределенные атаки типа «отказ в обслуживании» DDoS — вредоносные действия, которые пытаются вывести из строя сервер или сеть, перегружая ее входящим интернет-трафиком. Поскольку Microsoft предлагает большое количество облачных сервисов, атака потенциально могла затронуть миллионы ее клиентов по всему миру, хотя компания пока не раскрывает точные масштабы сбоя.
В частности, предложить как развернутые консультации по выбору нового ПО, так и разработку дорожных карт по миграции с иностранных продуктов на альтернативные решения российских производителей, а также тестирование и внедрение выбранных продуктов. Толк» также заявил о поддержке бизнеса, который столкнулся с отключением зарубежного ПО. В частности, российские компании могут бесплатно получить доступ к сервису видеосвязи и корпоративному мессенджеру компании.
Лицензии будут предоставляться в том же объеме, что и действующие подписки на зарубежные продукты, а «переехать» на облачный «Толк» можно в течение одного дня.
То есть, ограничения касаются только компаний и организаций, которые давно знали о данном риске использования иностранных облачных сервисов. Ограничения с 20 марта 2024 года никак не относятся к частным лицам, даже если они используют облачные сервисы и хранилища своих аккаунтов для работы — OneDrive облачное хранилище Microsoft.
По крайней мере сейчас. То есть, ограничение коснется только тех российских компаний, которые имели договоры и подписки на облачные сервисы Microsoft и получили письмо с предупреждением.
Эксперт рассказал, к чему приведет отказ Microsoft продлевать лицензии в России
По оценкам Forbes, продуктами Microsoft на данный момент продолжают пользоваться 70−90% корпоративных клиентов в России. По оценкам Forbes, продуктами Microsoft на данный момент продолжают пользоваться 70−90% корпоративных клиентов в России. Новости Microsoft Россия. Fujitsu и Microsoft открыли демонстрационную зону для ознакомления заказчиков и партнеров с интегрированной системой PRIMEFLEX для Microsoft.
В Microsoft сообщили о дефиците облачной инфраструктуры для ИИ
Головное юридическое лицо компании Microsoft в России (ООО «Майкрософт Рус») за прошлый год уволило почти всех сотрудников и расторгло действовавший договор аренды. Microsoft обнародовала свой отчет за третий финансовый квартал, из которого стало известно о рухнувших продажах консолей Xbox и о взлетевшей выручке игрового подразделения. Microsoft Россия в 2023 году уволила всех сотрудников и расторгла договор аренды. Но при этом компания заявила, что не планирует ликвидировать юрлицо из-за неопределённости.
Microsoft не уйдёт из России полностью при любых санкциях
Для нашего производства это проблема. Я не знаю, что касается других отраслей, но сегодня мои подчиненные сказали, что для нас это будет очень большая проблема. Как выходить из этой ситуации, мы пока не знаем». Пока непонятно, запретит ли Microsoft после 30 сентября загрузки обновлений российским корпоративным клиентам. Сделать это непросто, но технически возможно. А без обновлений безопасности будет сложнее обеспечивать защиту корпоративных IT-систем. Но российские компании, наверное, смогут получать патчи и пакеты обновлений Microsoft альтернативными способами. Комментирует технический директор «Кросс Технолоджис» Александр Кукульчук: Александр Кукульчук технический директор «Кросс Технолоджис» «Обновления будут получать те, кто действительно очень много использует Microsoft, будут появляться какие-то шлюзы в «дружественных» странах, где будут выстраиваться каналы, офлайн будут устанавливаться обновления, но это в любом случае будет тормозить автоматизацию. На текущий момент вся автоматизация нацелена на то, чтобы два человека могли управлять корпорацией в плане IT-инфраструктуры, базовых сервисов, предоставления этих сервисов. В случае с офлайн-установкой потребуется очень много людей, потому что нужно будет тестировать, проверять, действительно ли нет каких-то закладок, устанавливается ли с соблюдением версионности, — все, что делается в автоматическом обновлении, ровно так же это будет выполняться руками».
Многие IT-специалисты обратили внимание, что письмо корпоративным российским клиентам разослала служба поддержки Microsoft Online Services.
За четыре штрафных балла пользователю ограничат социальные функции аккаунта Xbox на семь дней, за восемь — сразу на год. При этом игрок сможет обжаловать решение, сохранит возможность запускать одиночные игры и не потеряет приобретенный ранее контент. Полная блокировка аккаунта грозит лишь за совершение незаконных и мошеннических действий.
Более ранние CPU, в подавляющем своем большинстве, ею не располагают.
Ошибка может стоить очень дорого Новость о возможном появлении в Windows водяного знака, указывающего на то, что пользователь до сих пор не купил себе самый современный ПК, появилась в не самое лучшее для Microsoft время. Информацию об обязательной поддержке SSE4. В начале 2024 г. Microsoft, не обращая внимание на требования пользователей, удалила из Windows редактор WordPad, подтолкнув их либо к использованию менее функционального «Блокнота», либо к покупке лицензии Office. Сколько из них в итоге перешли на сторонние офисные пакеты или скачали пиратскую версию Office, данных нет.
Существует вероятность, что новый вотермарк вызовет грандиозную волну негатива в адрес Microsoft. В конце концов, не у всех есть возможность купить самый топовый компьютер только ради того, чтобы Windows не «ругалась» на железо.
В связи с этим, направляя вам уведомление за 60 дней, корпорация Microsoft настоящим уведомляет вас о том, что после 30 сентября 2023 года дата вступления в силу вы больше не сможете продлевать свои существующие подписки». Активные на 30 сентября подписки будут действовать в течение их оставшегося срока, и на этом всё. Что это значит Директор, соучредитель АНО «Информационная культура», один из ведущих российских экспертов в области открытых данных OpenData и открытого государства OpenGovernment Иван Бегтин назвал такую позицию Microsoft вполне ожидаемой и логичной.
Он напомнил, что у компании в России нет юридического лица и возможности взимать плату. То есть просто компания свернула всю хозяйственную деятельность на территории страны, а принимать деньги из России не может, поэтому это вполне себе экономическая причина. Кроме того, приём платежей из России — это санкционные риски для них, потому что если бы они как-нибудь придумали получать деньги, то как они бы гарантировали, что их продукцию не хотели бы купить санкционные компании? В Ассоциации разработчиков программных продуктов «Отечественный софт» новости от Microsoft не удивились, сказал её исполнительный директор Ренат Лашин. Отказ компании Microsoft продлевать лицензии российским компаниям приведёт к тому, что обновления безопасности всей экосистемы приложений используемого ПО станут невозможны», — сообщил он. Что будет дальше По мнению Бегтина, в России начнётся расцвет пиратского ПО — аналогично тому, как было в 90-е годы, когда почти все, включая госорганы и крупные корпорации, использовали пиратский Windows.
Но осложняется ситуация тем, что на дворе 21-й век, и мир всё это время не стоял на месте, менялся с ним и Microsoft.