Microsoft анонсировала последний набор обновлений в 2011 году

Microsoft анонсировала последний набор обновлений в 2011 году

В будущий вторник, согласно устоявшемуся расписанию, появится новый набор патчей от Microsoft. На этот раз корпорация решила "зачистить" довольно существенное количество уязвимостей в своих продуктах, включая довольно известные изъяны, которые эксплуатировались нашумевшими образцами вредоносного и нежелательного программного обеспечения.


Итак, 13 декабря пользователи получат в общей сложности до 20 исправлений, корректирующих ошибки безопасности в операционных системах Windows, обозревателе Internet Explorer, деловом пакете Office и проигрывателе Media Player. Эти патчи будут объединены в 14 бюллетеней, три из которых имеют пометку "критически важный", а все остальные охарактеризованы как просто "важные". Десять бюллетеней объединены по признаку возможности удаленного исполнения произвольного кода; еще три предоставляют злоумышленнику шансы на эскалацию привилегий, а  один бюллетень соотносится с раскрытием определенной информации.

Несмотря на возможность исполнения кода, большинство изъянов такого рода помечены как важные; это означает, что компоненты, против которых они действуют, отключены по умолчанию, либо встроенные средства защиты (DEP и ASLR) создают помехи для их успешной эксплуатации. Тем не менее, есть в списке и такие уязвимости, которые представляют наивысшую степень опасности по классификации Microsoft. Пользователи продуктов корпорации, обеспокоенные известиями о "новом Stuxnet" (Duqu) и об инструменте BEAST (Browser Exploit Against SSL/TLS), отныне могут вздохнуть с облегчением: после выхода декабрьского набора патчей используемые этими вредоносными программами изъяны в безопасности более не будут представлять угрозы.

В предыдущем месяце бюллетеней было гораздо меньше - всего 4, причем им соответствовали 4 уязвимости критического, важного и умеренного уровня риска. Впрочем, октябрьский набор обновлений был даже объемнее по количеству корректируемых изъянов (тогда их было 23, хотя специалисты корпорации объединили их всего в 8 бюллетеней). Соответственно, в целом можно сказать, что в последнем пакете патчей нет ничего сверхъестественного - он не выходит за рамки той практики, которой придерживается Microsoft в последнее время (а именно - чередования крупных наборов с небольшими).

Computerworld

Письмо автору

" />

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru