Microsoft нашла новые «дыры» в Windows и Office
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Microsoft нашла новые «дыры» в Windows и Office

Microsoft снова сделала это: подготовила очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, 13 июля будут опубликованы четыре бюллетеня безопасности с описанием пяти «дыр» в операционных системах Windows и приложениях Microsoft Office.

В число патчей, в частности, войдёт «заплатка» для уязвимости в центре справки и поддержки операционной системы Windows ХР. Эта брешь, охарактеризованная критически опасной, уже активно эксплуатируется киберпреступниками с целью внедрения на компьютеры веб-пользователей вредоносного ПО.

Ещё две критические уязвимости выявлены в 64-битной редакции Windows 7 и реляционной СУБД Access 2003/2007. Кроме того, будут выпущены апдейты для «дыр» в Outlook версий 2002, 2003 и 2007.

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update,Microsoft Update и встроенные в Windows средства автоматического обновления.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qualcomm устранила в чипсетах опасную 0-day уязвимость

Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.

Проблему, получившую идентификатор CVE-2024-43047, выявили исследователь из команды Google Project Zero Сет Дженкинс и специалист Amnesty International Security Lab Конгуэй Ванг.

«В текущей реализации DSP обновляет буферы заголовков неиспользуемыми дескрипторами DMA fd. Если в буфере присутствуют какие-либо дескрипторы DMA FD, соответствующий мап освобождается в разделе put_args», — гласит коммит DSP.

«Однако есть проблема: поскольку поскольку буфер заголовка доступен в неподписанном PD, пользователи могут обновлять невалидные FD. А если последние совпадает с уже используемыми FD, это приводит к уязвимости вида use-after-free (UAF — ошибка использования динамической памяти в процессе работы софта)».

Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках. Об этом же пишет сама Qualcomm, настоятельно рекомендуя установить готовые патчи на все затронутые устройства.

Помимо этого, техногигант выпустил заплатки для другой бреши — CVE-2024-33066, затрагивающей WLAN Resource Manager (о ней сообщалось больше года назад).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru