Microsoft назвала дату выпуска "облачного" программного менеджера Intune

Продукт для удаленного управления рабочими станциями и обеспечения их безопасности Windows Intune будет официально доступен с 23 марта. Об этом представитель корпорации Габриэлла Шустер сообщила сегодня в корпоративном блоге Windows for your Business.



В сферу задач Windows Intune входит централизованное управление доставкой обновлений и их пакетов на компьютеры в сети организации, а также обеспечение базовой защиты от вредоносного программного обеспечения. Согласно упомянутой блог-записи, этот продукт разрабатывался таким образом, чтобы соответствовать потребностям организаций любого уровня - будь то предприятия малого, среднего или крупного бизнеса.


"Intune поможет нашим клиентам извлечь максимум возможностей из работы с операционной системой Windows", - говорится в сообщении г-жи Шустер. - "Для этого он предоставит IT-специалистам широкий спектр инструментов, позволяющих обеспечить продуктивную и в то же время безопасную работу сотрудников и их рабочих станций, где бы они ни находились. Вместе с правами на использование Intune будет предоставляться и лицензия на обновление до выпуска Windows 7 Enterprise, чтобы компания-клиент могла привести операционные системы своего парка персональных компьютеров к единообразию, тем самым оптимизировав управление ими".


Финальная сборка Windows Intune станет доступна пользователям из 35 стран мира. Для ознакомления с продуктом можно будет воспользоваться 30-дневной пробной версией; о стоимости его приобретения Microsoft пока не сообщает - "прайс-лист" утвердят позже. Бета-тестеры, помогавшие корпорации проверять новую разработку в действии, смогут продолжать работу с последней испытательной сборкой вплоть до 18 апреля.


V3.co.uk

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru