Второй вторник месяца - время горячих обновлений безопасности

Александр Речицкий 15 Июня 2011 - 15:44

Домашние пользователи

Корпорации

Microsoft

Adobe

Средства поиска уязвимостей

Патчи

...

Прошел очередной «вторник горячих патчей», второй по счету вторник месяца. А значит, 14 июня приблизительно после 20:00 по Московскому времени корпорация Microsoft выпустила свежий сборник критически важных исправлений безопасности для своих продуктов. И в этот раз список обновлений безопасности оказался весьма большим.

Сайт nakedsecurity.sophos.com сообщает, что согласно предварительному уведомлению, опубликованному Microsoft на прошлой неделе, были разработаны патчи для устранения уязвимостей в следующих программных продуктах:

Internet Explorer
Microsoft.NET Framework
Microsoft Silverlight
Microsoft Forefront Threat Management Gateway
Microsoft Office
Microsoft SQL Server
Microsoft Visual Studio
Различные приложения, встроенные непосредственно в ОС Windows.

Девять из этих 16 бюллетеней получили в Microsoft наивысшую оценку важности "критический" – из-за того что дефекты создают риск успешного проведения одного из вариантов атаки удаленного выполнения кода, которую чаще всего используют хакеры, чтобы запустить на компьютерах жертв вредоносный код, таких как червь.

Все это само по себе звучит достаточно серьезно, но настоящей головной болью для некоторых системных администраторов может оказаться то, что многие из патчей потребуют обязательной перезагрузки компьютеров.

Только думайте о проблемах, регулярно сваливающихся на головы ваших бедных парней из IT-подразделения, поэтому не забывайте делать им скидку на загруженность каждый второй вторник месяца и пару дней после.

Являетесь ли Вы домашним или бизнес-пользователем, не стоит откладывать установку обновления безопасности Microsoft в долгий ящик, иначе вскоре вы можете обнаружить, что киберпреступники уже используют эти уязвимости, чтобы взять под свой контроль ваш компьютер или украсть информацию, представляющую для вас ценность.

Следует так же обратить внимание, что корпорация Adobe тоже выпустла свои исправления безопасности для Adobe Reader, Acrobat и Flash Player.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!