Критическая уязвимость в Microsoft Word исправлена

Критическая уязвимость в Microsoft Word исправлена

Об этом сообщили представители компании Microsoft в уведомлении о выпуске обновлений. По сложившейся традиции на этой неделе выйдет очередной патч, в котором будут исправлены уязвимости в системе безопасности операционной системы Windows, а также приложениях Office, программном обеспечении для серверов SQL Server и Linq.

Согласно сообщению, всего будет выпущено 7 бюллетеней безопасности. Один из них получил статус критического и предназначен для исправления дефекта в Microsoft Word. Данная уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код на целевой системе. Отмечается, что ошибка присутствовала в 2003, 2007 и 2010 версиях текстового редактора.

Что касается оставшихся шести бюллетеней, то несмотря на то, что их статус был определен как важный, они также позволяют удаленно выполнить вредоносный код. Ошибки были обнаружены в SharePoint, Groove Server, SQL Server 2000, 2005, 2008 и 2012.

По словам экспертов, наличие этих ошибок в упомянутых программных продуктах может негативно сказаться на работе в целом, т.к. в случае успешной атаке злоумышленник может захватить контроль над работой сервера, что даст ему возможность устанавливать любые программы, а также просматривать, изменять или удалять данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появилась функция «Доверенный контакт» для защиты аккаунта

Главное правило безопасности на Госуслугах остаётся прежним — никогда и никому не сообщайте свои логин, пароль и коды подтверждения входа. Но теперь у пользователей появилась ещё одна защита — функция «Доверенный контакт», которая поможет обезопасить ваш аккаунт от мошенников.

Это может быть, например, родственник или близкий друг. Он не получит доступ к вашему кабинету и не сможет что-то менять от вашего имени.

Но если вы, скажем, забудете пароль и решите его восстановить, — на телефон доверенного человека придёт дополнительный код подтверждения. Это добавляет лишний уровень защиты и снижает риск взлома.

Как подключить доверенный контакт:

  1. Войдите в личный кабинет на Госуслугах.
  2. Откройте раздел «Безопасность» и выберите пункт «Доверенный контакт».
  3. Нажмите «Добавить» и укажите данные человека:
    • имя (без отчества и фамилии),
    • номер телефона, привязанный к его учётной записи на Госуслугах — именно на него будут приходить СМС-коды.
  4. Отправьте приглашение. Оно появится в личном кабинете вашего доверенного лица.
    Если человек не успеет подтвердить запрос — просто отправьте его снова.
  5. После принятия приглашения информация о доверенном контакте появится у вас в профиле.
    Теперь при восстановлении доступа к аккаунту код сначала уйдёт ему.

Функция доступна всем пользователям старше 14 лет. Добавить можно только одного доверенного человека, но сам доверенный может помогать до пяти пользователям.

Требования к доверенному контакту:

  • возраст — от 18 лет;
  • гражданство Российской Федерации;
  • подтверждённая учётная запись на Госуслугах;
  • указанные в профиле паспортные данные и актуальный номер телефона.

Если захотите — доверенного контакт можно отключить или заменить на другого в любое время прямо в личном кабинете.

«Доверенный контакт» — это простой способ добавить ещё один уровень защиты и обезопасить себя от мошенников. Особенно полезно тем, кто переживает, что аккаунт могут взломать или перехватить СМС-код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru