Майкрософт получила сертификаты

ООО «Майкрософт Рус», ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы» объявляют о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Майкрософт.

Клиентской операционной системы Windows 7 с Service Pack 1 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная», серверной операционной системы Windows Server 2008 R2 с Service Pack 1 (SP1) в редакциях Standard, Enterprise и Datacenter, сервера управления бизнес-процессами BizTalk Server 2009 в редакциях Standard и Enterprise и системы управления идентификацией в гетерогенных средах Forefront Identity Manager 2010. 

Как указано в сертификатах на Windows 7 c SP1 (№2180/1 от 04.10.2011), Windows Server 2008 R2 с SP1 (№2181/1 от 13.10.2011), BizTalk Server 2009 (№2438 от 13.09.20110) и Forefront Identity Manager 2010 (№2460 от 06.10.2011), эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

«Сертификация наших обновленных флагманских продуктов Windows 7 и Windows Server 2008 R2 очень важна для нас, так как на базе операционных систем строятся все информационные системы. А сертификация сервера управления бизнес-процессами и идентификационными параметрами, особенно в гетерогенных средах, позволяет существенно расширить возможности информационных систем наших заказчиков, удовлетворяющих российским требованиям по обеспечению безопасности», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».

«Обеспечение безопасности информационных систем органов государственной власти Российской Федерации и коммерческих структур является одной из важнейших задач настоящего времени, – сказал Сергей Груданов, генеральный директор ООО «Сертифицированные информационные системы». – Новые сертифицированные продукты позволяют организациям использовать самые современные информационные технологии, в том числе и при обработке как конфиденциальной информацию, так и персональных данных, что полностью отвечает потребностям организаций соответствовать законодательству Российской Федерации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.

Согласно записи в блоге Googe, новые сборки получили номера 106.0.5249.61 (для macOS и Linux) и 106.0.5249.61/62 (для Windows). Список всех изменений и нововведений корпорация занесла в специальный лог.

Как всегда, Google отказывается публиковать технические подробности уязвимостей до того, как подавляющее большинство пользователей установит патчи. Тем не менее на странице Chrome Security можно прочитать про ряд устранённых проблем в безопасности. Например, выделяются наиболее опасные:

  • CVE-2022-3304 — баг класса Use-after-free (UAF, некорректное использование динамической памяти) в CSS. Сообщил анонимный исследователь.
  • CVE-2022-3201 — недостаточная валидация ввода в Developer Tools. Сообщил специалист NDevTK.
  • CVE-2022-3305 — ещё одна UAF в Survey. Сообщил исследователь из 360 Vulnerability Research Institute.
  • CVE-2022-3307 — UAF в Media. сообщили эксперты Anonymous Telecommunications Corp.

По словам Google, благодаря специалистам по кибербезопасности многие уязвимости удалось устранить ещё до того, как они попали в стабильный релиз. Всем пользователям рекомендуется установить последнюю версию браузера Chrome.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru