Microsoft на будущей неделе закроет 49 уязвимостей

Александр Панасенко 08 Октября 2010 - 14:35

...

Корпорация Microsoft на будущей неделе во вторник выпустит традиционный ежемесячный набор исправлений для своих продуктов. Сообщается, что в рамках предстоящего выпуска компания выпустит 16 бюллетеней по безопасности, затрагивающих такие продукты, как Windows, Internet Explorer, Office и .Net Framework.

Четыре бюллетеня здесь имеют критическую степень опасности, 10 промаркированы, как важные, еще два - как средней опасности. Всего исправлению должны подвергнуться следующие продукты: Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 for Mac и 2008 for Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 и Office Web Apps.

Microsoft не сообщает, коснется ли предстоящий патч опасностей, связанных с нашумевшими атаками червя Stuxnet, однако ранее компания уже проводила два экстренных выпуска патчей для уязвимостей нулевого дня, которые уже были связаны со Stuxnet, однако специалисты говорят, что для успешной нейтрализации червя следует закрыть еще две бреши. Напомним, что атака Stuxnet была направлена на ряд промышленных объектов, работающих на базе ОС Windows и управляющего оборудования Siemens.

Отметим также, что предстоящий выпуска набора путчей является крупнейшим в этом году. Прежний рекорд был поставлен в августе, когда были закрыты 34 уязвимости.

Ранее на этой неделе Microsoft опубликовала документ, написанный Скоттом Чарни, корпоративным вице-президентом Microsoft Trustworthy Computing, в котором он предлагает применять "модели общественного здравоохранения" к интернету. Он предлагает создать так называемые "сертификаты здоровья", которые будут показывать, что какой-либо компьютер, работающий в сети, имеет все доступные патчи, в нем верно настроен межсетевой экран, антивирусная программа в актуальном состоянии, а сама машина не имеет заражений. Если "сертификат здоровья" показывает, что что-то не так, к примеру нет последних патчей, то провайдер может уведомить пользователя об этом.

Источник

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 20:16

Kaspersky SD-WAN Корпорации Сетевая безопасность Программно-определяемый подход к управлению глобальными сетями (SD-WAN) Лаборатория Касперского

В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 3.0 — новую версию решения для построения филиальных сетей. В обновлении сделали акцент на безопасности, диагностике и более удобном мониторинге событий. Одно из главных изменений — защита от SYN-flood атак.

Такие атаки перегружают сервер или сетевое оборудование большим количеством TCP SYN-запросов и могут мешать обработке легитимного трафика. В Kaspersky SD-WAN 3.0 этот механизм должен повысить устойчивость CPE-устройств к подобным внешним воздействиям.

Также в продукт добавили фильтрацию фрагментированных IP-пакетов. Она помогает анализировать трафик и принимать решение, пропускать его или блокировать. Это важно, потому что фрагментация может использоваться в атаках для обхода проверок и усложнения анализа сетевого обмена.

Отдельно доработали журналирование. Теперь у событий появились критерии, по которым можно определить, относятся ли они к нарушениям безопасности. Уведомления о таких нарушениях с CPE и оркестратора можно передавать в Kaspersky Unified Monitoring and Analysis Platform (KUMA). Раньше данные уходили единым потоком, и их приходилось дополнительно фильтровать вручную.

Кроме того, появилась поддержка шифрования Syslog при отправке логов в SIEM-систему «Лаборатории Касперского». Это снижает риски при передаче служебной информации между компонентами инфраструктуры.

Администраторам упростили диагностику: таблицы сессий теперь можно смотреть прямо на оркестраторе, без отдельного подключения к каждому CPE-устройству. Для крупных распределённых сетей это заметно сокращает ручную работу.

В новой версии также появилась поддержка BGP Community и приоритизация транзитного трафика с помощью QoS. Эти функции дают больше гибкости при маршрутизации и управлении нагрузкой.

Из менее технических, но всё равно полезных изменений — обновлённое боковое меню в интерфейсе. За счёт этого увеличилась ширина рабочей области, а управлять параметрами решения стало удобнее.

В компании также сообщили, что Kaspersky SD-WAN 3.0 готовят к началу сертификации ФСТЭК России по требованиям к межсетевым экранам четвёртого класса защиты. Для заказчиков из регулируемых отраслей это может стать важным фактором при выборе решения для филиальной сети.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!