Майский пакет обновлений Microsoft будет содержать два патча

Майский пакет обновлений Microsoft будет содержать два патча

В апреле набор был весьма объемен - 17 бюллетеней, - а в текущем месяце администраторов ожидает своеобразная "передышка": корректировке подвергнутся всего две уязвимости.


Один из бюллетеней отмечен критическим уровнем опасности, а второй - важным. Изъяны, ими закрываемые, существуют в операционной системе Windows и в широко известном офисном пакете от Microsoft. Защитники информации напоминают, что малый размер - не повод проигнорировать пакет патчей: обе уязвимости открывают путь к удаленному исполнению кода, так что ликвидировать их следует со всей возможной оперативностью.

"Критическая" ошибка безопасности затрагивает ОС Windows Server, выпуски 2003, 2008 и 2008 R2. Версии для рабочих станций - XP, Vista и 7 - в данном обновлении не нуждаются. Что касается "важного" бюллетеня, то он описывает изъян в Microsoft Office XP / 2003 для Windows и 2004 / 2008 для Mac OS; последний вариант пакета (Office 2010) этой уязвимости не содержит.

Параллельно с объявлением о составе нового пакета патчей корпорация сообщила, что намерена внести изменения в оценочную систему Exploitability Index. Назначение этой системы состоит в том, чтобы показывать вероятность злонамеренной эксплуатации различных изъянов (и, соответственно, помогать администраторам судить о степени их потенциальной опасности). Сообщается, что теперь при оценивании рисков будет учитываться влияние новых внутренних систем защиты вроде ASLR, которые встроены в последние выпуски операционных систем Windows и в пакет Office 2010. Кроме того, система станет рассчитывать еще один риск - вероятность использования уязвимости для организации отказа в обслуживании.

В соответствии с графиком Microsoft майский набор обновлений появится 10 числа текущего месяца.

eWeek

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России внедрили ИИ-сервис для поиска пропавших детей

В Новосибирской области внедрили систему видеоаналитики на базе искусственного интеллекта, которая уже помогла найти шестерых пропавших детей. Речь идёт о технологии распознавания лиц, которая анализирует изображения с городских камер видеонаблюдения и сравнивает их с фотографией ребёнка.

Решение разработала компания NtechLab. Поиск запускается только с согласия родителей — нужно позвонить по номеру 112 и загрузить фотографию через специальный сервис. Далее изображение попадает в защищённую систему «Безопасный город», где начинается автоматический поиск.

Система работает с высокой точностью: она умеет распознавать лица даже в большом потоке людей. Если совпадение найдено — об этом сообщают правоохранителям.

Новосибирская область стала первым регионом, где технология начала применяться на практике. По словам региональных властей, цифровой инструмент оказался полезным и достаточно эффективным.

Также отмечается, что подобные решения могут быть встроены в уже существующие системы безопасности и использоваться в других регионах. В будущем таких инициатив, связанных с применением ИИ в социальной сфере, может стать больше.

«Важно, что те решения, которые разрабатывают отечественные компании в направлении искусственного интеллекта, несут не только пользу для бизнеса, но и решают общественные и социальные задачи. Уверен, что с каждым годом мы будем встречать все больше и больше кейсов, которые будут рассказывать о том, как ИИ помогает в той или иной сфере. В свою очередь, мы в "Группе Астра" создали программное решение сквозного конвейера для разработки технологии искусственного интеллекта. Наш проект "Тессеракт" будет способствовать расширению внедрения ИИ в различные сферы деятельности», — говорит Станислав Ежов, директор по ИИ «Группы Астра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru