Microsoft на будущей неделе закроет 49 уязвимостей

Корпорация Microsoft на будущей неделе во вторник выпустит традиционный ежемесячный набор исправлений для своих продуктов. Сообщается, что в рамках предстоящего выпуска компания выпустит 16 бюллетеней по безопасности, затрагивающих такие продукты, как Windows, Internet Explorer, Office и .Net Framework.



Четыре бюллетеня здесь имеют критическую степень опасности, 10 промаркированы, как важные, еще два - как средней опасности. Всего исправлению должны подвергнуться следующие продукты: Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 for Mac и 2008 for Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 и Office Web Apps.

Microsoft не сообщает, коснется ли предстоящий патч опасностей, связанных с нашумевшими атаками червя Stuxnet, однако ранее компания уже проводила два экстренных выпуска патчей для уязвимостей нулевого дня, которые уже были связаны со Stuxnet, однако специалисты говорят, что для успешной нейтрализации червя следует закрыть еще две бреши. Напомним, что атака Stuxnet была направлена на ряд промышленных объектов, работающих на базе ОС Windows и управляющего оборудования Siemens.

Отметим также, что предстоящий выпуска набора путчей является крупнейшим в этом году. Прежний рекорд был поставлен в августе, когда были закрыты 34 уязвимости.

Ранее на этой неделе Microsoft опубликовала документ, написанный Скоттом Чарни, корпоративным вице-президентом Microsoft Trustworthy Computing, в котором он предлагает применять "модели общественного здравоохранения" к интернету. Он предлагает создать так называемые "сертификаты здоровья", которые будут показывать, что какой-либо компьютер, работающий в сети, имеет все доступные патчи, в нем верно настроен межсетевой экран, антивирусная программа в актуальном состоянии, а сама машина не имеет заражений. Если "сертификат здоровья" показывает, что что-то не так, к примеру нет последних патчей, то провайдер может уведомить пользователя об этом.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru