В марте Microsoft исправит одну критическую уязвимость

Николай Головко 10 Марта 2012 - 07:34

...

13 марта состоится выпуск нового набора обновлений для программного обеспечения Microsoft. На этот раз в списке шесть бюллетеней, один из которых имеет статус критически важного. Исправления получат операционные системы и инструменты для разработчиков программных продуктов.

Итак, в составе пакета один бюллетень с умеренной степенью риска, четыре важных и один критически важный. Два из них описывают уязвимости, которые могут привести к удаленному исполнению произвольного кода, еще два - вероятную эскалацию привилегий, а последняя пара ответственна за потенциальный вызов отказа в обслуживании. В основном это, как обычно, патчи для операционных систем (бюллетени 1-3 и 6). Установка половины обновлений потребует перезагрузки в любом случае, для второй половины такая необходимость вероятна. В общей сложности корректировке подвергнутся 9 изъянов.

В списке продуктов, которые получат исправления во вторник, вновь значатся все поддерживаемые выпуски клиентских и серверных ОС Windows: XP (с пакетом обновлений SP3), Server 2003 (SP2), Vista (SP2), Server 2008 (в том числе R2) и 7 (с набором SP1 и без него). Корректироваться будут как 32-битные, так и 64-битные версии. Помимо операционных систем, в списке значатся такие программные продукты, как Visual Studio 2008 SP1 / 2010 / 2010 SP1 и Expression Design SP1 / 2 / 3 / 4. Пользователи получат также новую сборку средства удаления вредоносных программ Windows Malicious Software Removal Tool.

Новый пакет меньше предыдущего - в феврале компания опубликовала 9 бюллетеней, описывавших 21 уязвимость в Windows, Internet Explorer, .NET Framework и Silverlight, Office и Server Software. Тогда критически важных исправлений было 4, остальные же были отмечены как важные. В целом мартовский набор вполне обычен, его размеры и состав соответствуют привычной для Microsoft практике чередования крупных и малых пакетов обновлений. Некоторые специалисты, впрочем, призывают обратить внимание на единственный критический бюллетень этого месяца: его особенность состоит в том, что он затрагивает все актуальные версии Windows. Такие случаи встречаются нечасто, и данное обновление определенно относится к числу тех, которые непременно следует установить.

Microsoft

Письмо автору

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »