Microsoft подарит малому бизнесу продукты Symantec

Николай Головко 18 Ноября 2010 - 06:50

...

Корпорация решила предоставить своим клиентам бесплатные решения для обеспечения безопасности от Symantec, чтобы конкуренты не столь активно обвиняли ее в недобросовестной конкуренции. Стоит, однако, заметить, что предложение ограничено и действует только при покупке продуктов Microsoft у определенного поставщика.

Напомним, что в октябре корпорация разрешила малому бизнесу бесплатно пользоваться ее антивирусной разработкой - Security Essentials. В соответствии с этой лицензией установить одну копию MSE можно на 10 компьютеров. Кроме того, владельцы лицензионных копий Windows теперь могут получать упомянутый антивирус через систему доставки обновлений Microsoft Update.

Некоторым производителям средств безопасности не понравились такие действия Microsoft. Дискомфорт ощутили, помимо прочих, Panda Security и Trend Micro; последняя, в частности, заявила, что решение корпорации распространять MSE через встроенный функционал обновления операционной системы может нарушать антимонопольное законодательство. Что касается Panda, то она отметилась похожей декларацией об опасности монополизации рынка антивирусного ПО и предложила Microsoft распространять не только свои, но и чужие защитные решения.

По-видимому, корпорация решила последовать совету, хотя для поставок был выбран не продукт Panda (на что компания, вероятно, надеялась, когда формулировала свое предложение). Так или иначе, но с 1 ноября по 31 декабря все предприятия малого бизнеса, приобретающие профессиональный выпуск Windows 7 у поставщика PC Mall, бесплатно получат решение Symantec EndPoint Protection Small Business Edition, которое в рамках одной лицензии позволяет защищать до 50 персональных компьютеров.

PC World

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!