Microsoft устранила два десятка уязвимостей в своих продуктах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft устранила два десятка уязвимостей в своих продуктах

Александр Панасенко 15 Октября 2008 - 12:50
...

Корпорация Microsoft в минувший вторник выпустила крупную порцию заплаток для новых уязвимостей, обнаруженных в операционных системах Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах.

Всего в рамках ежемесячного обновления софтверный гигант опубликовал одиннадцать бюллетеней безопасности, содержащих информацию о двух десятках дыр. Четыре бюллетеня получили рейтинг критических: это означает, что описанные в них баги теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Критические уязвимости, в частности, присутствуют в службе Active Directory, редакторе электронных таблиц Excel, сервере Microsoft Host Integration Server, а также в программе Internet Explorer.

Еще шесть бюллетеней безопасности содержат описание дыр, охарактеризованных важными. Уязвимости найдены в ядре программных платформ Windows, реализации протокола Server Message Block (SMB), дескрипторе VAD (Virtual Address Descriptor) и других компонентах. Дыры позволяют киберпреступникам повысить уровень собственных привилегий на атакуемой машине или выполнить на ней произвольные операции. Наконец, в еще один бюллетень включена информация об умеренно опасной дыре в Microsoft Office, которая теоретически позволяет получить несанкционированный доступ к пользовательской информации.

Примечательно, что отныне для каждой из уязвимостей Microsoft публикует специальный рейтинг Exploitability Index, указывающий на вероятность появления эксплойтов по шкале от одного до трех. Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления и через веб-сайт софтверного гиганта.

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ЦБ пояснил: переводы себе не тронут, проверять будут свыше 200 тыс. ₽
Екатерина Быстрова 12 Ноября 2025 - 21:15
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
ЦБ пояснил: переводы себе не тронут, проверять будут свыше 200 тыс. ₽

Банк России уточнил, что проверки на признаки мошенничества затронут не переводы самому себе через Систему быстрых платежей (СБП), а следующие за ними операции — когда клиент переводит деньги другому человеку, которому не отправлял средств минимум полгода.

Разъяснение появилось в официальном сообществе ЦБ во «ВКонтакте» после того, как слова главы департамента информационной безопасности Вадима Уварова вызвали бурное обсуждение.

Ранее он заявил, что крупные переводы самому себе по СБП могут стать признаком мошеннических операций.

В пресс-службе регулятора уточнили: речь идёт только о переводах свыше 200 тысяч рублей, и проверяться будут именно последующие переводы условно «незнакомым» людям, если им не отправлялись деньги в течение полугода.

«Таким образом, проверяться будет не перевод самому себе, а именно последующий перевод другому человеку», — подчеркнули в ЦБ.

По словам Уварова, такие схемы активно используют мошенники: они убеждают человека сначала перевести деньги себе по СБП, а потом направить их на «безопасный счёт».

ЦБ готовит новый приказ с расширенным перечнем признаков подозрительных операций — документ планируют опубликовать в ближайшее время. Предыдущий перечень был обновлён летом 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон
Новость
Глава Instagram* снова уверяет: Meta** не подслушивает вас ч...
Signal внедрил постквантовую систему шифрования SPQR для защиты чатов
Новость
Signal внедрил постквантовую систему шифрования SPQR для защ...
Мошенники начали использовать информацию из Росреестра для атак
Новость
Мошенники начали использовать информацию из Росреестра для а...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.