В следующий вторник Microsoft выпустит сразу 25 патчей

Microsoft Security Response Center сегодня опубликовал данные, согласно которым в предстоящий вторник будет проведен традиционный ежемесячный выпуск патчей для программных продуктов Microsoft. Всего было выпущено 11 бюллетеней по безопасности, устраняющих сразу 25 уязвимостей.



В предлагаемом пользователям наборе пять уязвимостей имеют критический статус и позволяют в ОС Windows удаленно выполнить злонамеренный код. Еще пять маркированы, как "важные" и одна - как "средняя". Также в корпорации говорят, что одна из уязвимостей, связанная с Windows, позволяет пользователям поднять уровень привилегий. Известно, что 7 патчей из предлагаемого набора потребуют перезапуска компьютера.

Также в Microsoft сообщили, что ряд критических уязвимостей связаны с последними операционными системами Windows 7 и Windows Server 2008 R2.

Помимо исправлений для Windows, софтверный гигант также предложит багфикс для продуктов MS Office и MS Exchange, причем для последнего в сети уже существуют эксплоиты.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Норникель инвестировал в защиту SAP ERP и выбрал SafeERP

«Норникель» и «Газинформсервис» завершили первый этап построения защиты корпоративной ERP-системы ПАО «ГМК «Норильский никель». Предполагается, что это позволит обеспечить автоматизацию функций контроля для всех систем SAP.

Автоматизацией ключевых бизнес-процессов на базе системы SAP ERP ГК «Норникель» занимается во всех своих подразделениях с 2014 года. Уже в январе 2019 года компания завершила тиражирование единой системы управления предприятием.

Это позволило обеспечить охват всей производственной цепочки компании в единой операционной модели на базе централизованной ERP-платформы.

Как заявил Андрей Кульпин, занимающий пост начальника Управления защиты ИТ-инфраструктуры, настолько масштабная цифровая трансформация потребовала разработки и внедрения надежной и современной системы защиты SAP.

«Для выявления уязвимостей и построения стратегии защиты был выполнен аудит безопасности SAP систем ПАО “ГМК “Норильский никель“. Также было проведено сравнение отечественных и зарубежных продуктов», — объясняет Андрей Кульпин.

«По итогам был выбран программный комплекс SafeERP, разрабатываемый российской компанией “Газинформсервис“. SafeERP способен обеспечить контроль защищенности SAP систем, а также позволяет контролировать соответствие конфигурации систем установленным требованиям».

«Помимо этого, программный продукт от “Газинформсервис“ может выполнять контроль целостности объектов и статический анализ программного кода».

Со своей стороны, заместитель гендиректора ООО «Газинформсервис» Александр Погребной отметил, что основным результатом внедрения программного комплекса SafeERP в ГК «Норникель» стала автоматизация функций контроля соответствия систем SAP требованиям корпоративных стандартов безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru