Microsoft исправил рекордное количество уязвимостей в своих продуктах

Александр Панасенко 17 Марта 2017 - 09:33

...

Microsoft исправил рекордное количество уязвимостей в своих продуктах

Софтверный гигант Microsoft сообщил об устранении рекордного количества брешей в системе безопасности своих программных продуктов. Опубликовано 17 бюллетеней безопасности, охватывающих 135 уязвимостей.

Microsoft закрыл бреши в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype для бизнеса, Microsoft Lync и Silverlight, передает портал PC World. 9 из 17 бюллетеней помечены как критические, а оставшиеся 8 – как важные.

Наивысший приоритет отдан бюллетеню за номером MS17-013. Как сообщается, он относится к выполнению стороннего кода в Windows Graphics Component, Graphics Device Interface (GDI) и Color Management, и это напрямую затрагивает Windows, Office, Skype, Lync и Silverlight. Второй и чуть менее важный бюллетень безопасности MS17-012 несет в себе исправление уязвимости в протоколе совместного доступа к файлам сети SMB Windows. Данная брешь была выявлена и обнародована специалистами еще в феврале этого года, но патч для нее появился лишь сейчас, пишет infox.ru.

Два бюллетеня, MS17-006 и MS17-007, относятся к фирменным обозревателям Microsoft – Internet Explorer и Edge, которые входят в состав Windows 10 (IE также штатно представлен и в более ранних версиях ОС). В них раскрывается крупная уязвимость, допускающая удаленное выполнение вредоносного кода и тоже помеченная как критическая.

Бюллетени MS17-015 и MS17-016 относятся к серверам и описывают недочеты в Microsoft Exchange и IIS. Microsoft также настоятельно рекомендует системным администраторам обратить пристальное внимание на бюллетени для виртуализации Hyper-V (MS17-008) и Active Directory (MS17-019).

Далее, бюллетень MS17-009 исправляет ошибку Windows PDF Library, связанную с удаленным запуском кода через вредоносные PDF-файлы. В то же время MS17-010 решает сразу шесть проблем, связанных с Windows SMB Server, пять из которых допускают выполнение стороннего кода посредством создания специального пакета Server Message Block (SMB) 1.0.

Наиболее масштабным оказался патч MS17-011. В нем исправлено сразу 29 проблем, каждая из которых напрямую связана со службой Windows Uniscribe.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.