Microsoft анонсировала последний набор обновлений в 2011 году
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Microsoft анонсировала последний набор обновлений в 2011 году

Николай Головко 09 Декабря 2011 - 07:52
...

В будущий вторник, согласно устоявшемуся расписанию, появится новый набор патчей от Microsoft. На этот раз корпорация решила "зачистить" довольно существенное количество уязвимостей в своих продуктах, включая довольно известные изъяны, которые эксплуатировались нашумевшими образцами вредоносного и нежелательного программного обеспечения.


Итак, 13 декабря пользователи получат в общей сложности до 20 исправлений, корректирующих ошибки безопасности в операционных системах Windows, обозревателе Internet Explorer, деловом пакете Office и проигрывателе Media Player. Эти патчи будут объединены в 14 бюллетеней, три из которых имеют пометку "критически важный", а все остальные охарактеризованы как просто "важные". Десять бюллетеней объединены по признаку возможности удаленного исполнения произвольного кода; еще три предоставляют злоумышленнику шансы на эскалацию привилегий, а  один бюллетень соотносится с раскрытием определенной информации.

Несмотря на возможность исполнения кода, большинство изъянов такого рода помечены как важные; это означает, что компоненты, против которых они действуют, отключены по умолчанию, либо встроенные средства защиты (DEP и ASLR) создают помехи для их успешной эксплуатации. Тем не менее, есть в списке и такие уязвимости, которые представляют наивысшую степень опасности по классификации Microsoft. Пользователи продуктов корпорации, обеспокоенные известиями о "новом Stuxnet" (Duqu) и об инструменте BEAST (Browser Exploit Against SSL/TLS), отныне могут вздохнуть с облегчением: после выхода декабрьского набора патчей используемые этими вредоносными программами изъяны в безопасности более не будут представлять угрозы.

В предыдущем месяце бюллетеней было гораздо меньше - всего 4, причем им соответствовали 4 уязвимости критического, важного и умеренного уровня риска. Впрочем, октябрьский набор обновлений был даже объемнее по количеству корректируемых изъянов (тогда их было 23, хотя специалисты корпорации объединили их всего в 8 бюллетеней). Соответственно, в целом можно сказать, что в последнем пакете патчей нет ничего сверхъестественного - он не выходит за рамки той практики, которой придерживается Microsoft в последнее время (а именно - чередования крупных наборов с небольшими).

Computerworld

Письмо автору

" />

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Сбой у нейросетей: ChatGPT, Claude и Gemini одновременно перестали работать
Екатерина Быстрова 20 Апреля 2026 - 20:15
Сбои программ Общее
Сбой у нейросетей: ChatGPT, Claude и Gemini одновременно перестали работать

Рабочая неделя для многих началась с ошибок и «пустых экранов». ChatGPT оказался недоступен, судя по всему, довольно масштабно. Сервис не открывался больше часа, а вместе с ним легли и API, на которых завязано немало других приложений и сервисов.

Сама OpenAI подтвердила проблему: на официальной странице зафиксирован серьёзный киберинцидент, затронувший как веб-версию, так и интеграции. Тут не о точечный сбой, а ситуация, которая буквально парализовала часть экосистемы.

Причём ChatGPT оказался не один. Почти одновременно перебои начались и у других крупных ИИ-сервисов. Сначала пользователи пожаловались на проблемы с Claude от Anthropic, затем — на сбои в Gemini. Правда, Claude, по данным пользователей, довольно быстро пришёл в себя, тогда как ChatGPT остаётся недоступным дольше.

 

Что именно стало причиной — пока неясно. Но сам масштаб выглядит показательно: сразу несколько ведущих ИИ-сервисов испытывают проблемы практически одновременно. Это снова поднимает вопрос о том, насколько устойчива современная облачная инфраструктура, на которой держатся популярные нейросети.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Сгенерированный ИИ контент с детьми становится более жестоким и массовым
Новость
Сгенерированный ИИ контент с детьми становится более жестоки...
Платформа Security Vision 5 получила более 300 улучшений за год
Новость
Платформа Security Vision 5 получила более 300 улучшений за...
Cloud.ru получил сертификат ФСТЭК России на безопасную разработку ПО
Новость
Cloud.ru получил сертификат ФСТЭК России на безопасную разра...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.