Январский набор обновлений от Microsoft будет необычно большим

Январский набор обновлений от Microsoft будет необычно большим

Для владельцев продуктов редмондской корпорации год начинается довольно активно: 10 января им потребуется загружать и устанавливать исправления для восьми уязвимостей, объединенные в семь бюллетеней. В их состав входит и патч для борьбы с нашумевшим эксплойтом BEAST (Browser Exploit Against SSL/TLS).


В составе пакета один бюллетень особой важности - он описывает критически опасную ошибку безопасности во встроенном медиапроигрывателе Windows Media Player, злонамеренное использование которой может позволить потенциальному взломщику удаленно отправить на исполнение произвольный код. Остальные шесть бюллетеней по уровню опасности находятся на одну ступень ниже - им соответствует отметка "важно". В их числе - один обход функционала систем безопасности, одна вероятная эскалация привилегий, а также по два изъяна, чреватых удаленным исполнением кода и раскрытием важной информации. Патч для уязвимости, используемой эксплойтом BEAST, также относится к группе важных корректировок; Microsoft анонсировала это исправление еще в конце предыдущего года, однако в конечном счете в декабрьский набор оно не попало - в процессе его тестирования были выявлены некоторые проблемы, так что выпуск пришлось задержать для проведения отладочных процедур.

В списке программного обеспечения, к которому применимы исправления, преимущественно фигурируют различные выпуски операционных систем Windows: с ней ассоциированы шесть бюллетеней. Седьмой же, описывающий раскрытие данных, относится к инструментам Microsoft для разработчиков приложений. Патчи выпускаются для всех поддерживаемых версий Windows - XP (SP3), Vista (SP2) и 7, а также Server 2003 (SP2), Server 2008 (SP2) и Server 2008 R2 (SP1). Кроме того, пользователи получат новую сборку антивирусного инструмента Microsoft Malicious Software Removal Tool.

Некоторые специалисты отмечают, что в целом для января столь крупный набор обновлений представляет собой довольно нетипичное явление. В прежние годы объем таких пакетов, как правило, не превышал одного или двух бюллетеней.

The Register

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru