Январский набор обновлений от Microsoft будет необычно большим

Николай Головко 07 Января 2012 - 08:52

...

Для владельцев продуктов редмондской корпорации год начинается довольно активно: 10 января им потребуется загружать и устанавливать исправления для восьми уязвимостей, объединенные в семь бюллетеней. В их состав входит и патч для борьбы с нашумевшим эксплойтом BEAST (Browser Exploit Against SSL/TLS).

В составе пакета один бюллетень особой важности - он описывает критически опасную ошибку безопасности во встроенном медиапроигрывателе Windows Media Player, злонамеренное использование которой может позволить потенциальному взломщику удаленно отправить на исполнение произвольный код. Остальные шесть бюллетеней по уровню опасности находятся на одну ступень ниже - им соответствует отметка "важно". В их числе - один обход функционала систем безопасности, одна вероятная эскалация привилегий, а также по два изъяна, чреватых удаленным исполнением кода и раскрытием важной информации. Патч для уязвимости, используемой эксплойтом BEAST, также относится к группе важных корректировок; Microsoft анонсировала это исправление еще в конце предыдущего года, однако в конечном счете в декабрьский набор оно не попало - в процессе его тестирования были выявлены некоторые проблемы, так что выпуск пришлось задержать для проведения отладочных процедур.

В списке программного обеспечения, к которому применимы исправления, преимущественно фигурируют различные выпуски операционных систем Windows: с ней ассоциированы шесть бюллетеней. Седьмой же, описывающий раскрытие данных, относится к инструментам Microsoft для разработчиков приложений. Патчи выпускаются для всех поддерживаемых версий Windows - XP (SP3), Vista (SP2) и 7, а также Server 2003 (SP2), Server 2008 (SP2) и Server 2008 R2 (SP1). Кроме того, пользователи получат новую сборку антивирусного инструмента Microsoft Malicious Software Removal Tool.

Некоторые специалисты отмечают, что в целом для января столь крупный набор обновлений представляет собой довольно нетипичное явление. В прежние годы объем таких пакетов, как правило, не превышал одного или двух бюллетеней.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Августа 2025 - 10:40

Android Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники навязывают трояны под видом приложений для записи к врачам

МВД России предупредило о новой схеме обмана, связанной с навязыванием установки вредоносных приложений под видом сервисов для быстрой записи к врачу. Под предлогом ускорения получения талонов злоумышленники предлагают скачать программу, которая на деле предназначена для удалённого управления устройством и кражи данных, включая банковские пароли и доступы к онлайн-сервисам.

Как сообщает ТАСС со ссылкой на материалы ведомства, мошенники выходят на связь с потенциальными жертвами через мессенджеры.

В разговоре они называют собеседников по имени, подробно расспрашивают о трудностях с записью в поликлиники, а затем предлагают «решение» в виде установки специального приложения для поиска свободных талонов. На самом деле оно используется для кибератаки и похищения данных. В результате аферисты получают доступ к деньгам и аккаунтам жертвы.

Схожая схема применялась ещё в 2023 году, но тогда мошенники действовали под другими легендами — чаще всего связанными с доставкой. Для загрузки поддельных приложений они даже создавали копии Google Play, визуально неотличимые от настоящего магазина.

Осенью 2024 года фиксировалось снижение активности таких группировок, что связывали с жёсткой политикой Telegram и ряда платёжных систем, куда преступники выводили похищенные средства.

Однако эксперты тогда отмечали, что это лишь временный спад, пока злоумышленники создают собственную инфраструктуру для дальнейшей работы.