Microsoft перестраивает свой Advance Notification Service

Директор центра реагирования MSRC компании Microsoft Крис Бетц объявил в блоге, что компания перестраивает свой сервис Advance Notification Service, через который распространялась информация о предстоящих обновлениях. Этот сервис перестаёт быть общедоступным - информацию из него будут получать только премиальные пользователи продуктов Microsoft через Technical Account Manager.

Для остальных компания организовала сервис под названием myBulletins, в котором также можно будет получить сведения об обновленных продуктов компании, но только тех, которые пользователь сам укажет. Для партнёров эта же информация будет доступна через программы улучшения безопасности, такие как Microsoft Active Protections Program.

По словам Криса Бетца изначально ANS задумывался для кооперативных пользователей как сервис, с помощью которого они могли планировать обновления своих продуктов. Однако, как показало исследование, проведенное компанией среди пользователей, очень малая их часть использует сервис по назначению. Даже если они и получают информацию об обновлениях через ANS, планируют установку они всё-равно через системы управления ИТ, такие как Windows SUS.

Для пользователей отдельных продуктов компания предлагает сервис myBulletins, который позволяет пользователю зарегистрироваться и определить свой собственный набор продуктов компании. После этого он будет получать информацию по обновлениям только для этого набора продуктов, что по задумке авторов упростит им работу с обновлениями. Насколько же удобным окажется такой сервис покажет время.

ВложениеРазмер
Image icon Screenshot_2015-01-09-00-08-21.png11.84 КБ
объявил в блоге, что компания перестраивает свой сервис Advance Notification Service, через который распространялась информация о предстоящих обновлениях. Этот сервис перестаёт быть общедоступным - информацию из него будут получать только премиальные пользователи продуктов Microsoft через Technical Account Manager." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru