Microsoft устранила два десятка уязвимостей в своих продуктах
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Microsoft устранила два десятка уязвимостей в своих продуктах

Александр Панасенко 15 Октября 2008 - 12:50
...

Корпорация Microsoft в минувший вторник выпустила крупную порцию заплаток для новых уязвимостей, обнаруженных в операционных системах Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах.

Всего в рамках ежемесячного обновления софтверный гигант опубликовал одиннадцать бюллетеней безопасности, содержащих информацию о двух десятках дыр. Четыре бюллетеня получили рейтинг критических: это означает, что описанные в них баги теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Критические уязвимости, в частности, присутствуют в службе Active Directory, редакторе электронных таблиц Excel, сервере Microsoft Host Integration Server, а также в программе Internet Explorer.

Еще шесть бюллетеней безопасности содержат описание дыр, охарактеризованных важными. Уязвимости найдены в ядре программных платформ Windows, реализации протокола Server Message Block (SMB), дескрипторе VAD (Virtual Address Descriptor) и других компонентах. Дыры позволяют киберпреступникам повысить уровень собственных привилегий на атакуемой машине или выполнить на ней произвольные операции. Наконец, в еще один бюллетень включена информация об умеренно опасной дыре в Microsoft Office, которая теоретически позволяет получить несанкционированный доступ к пользовательской информации.

Примечательно, что отныне для каждой из уязвимостей Microsoft публикует специальный рейтинг Exploitability Index, указывающий на вероятность появления эксплойтов по шкале от одного до трех. Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления и через веб-сайт софтверного гиганта.

Источник 

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

В Москве не будет мобильного интернета на майские праздники
Яков Шпунт 29 Апреля 2026 - 17:49
Общее
В Москве не будет мобильного интернета на майские праздники

Ограничения на работу мобильного интернета в Москве ориентировочно могут ввести 5, 7 и 9 мая. Их объясняют «целями безопасности», однако точные сроки и масштаб возможных отключений пока неясны. По одним данным, ограничения запланированы на 7 и 9 мая, по другим — к этим датам добавится ещё и 5 мая.

О возможном введении таких ограничений сообщил «Коммерсантъ» со ссылкой на два источника в телекоммуникационной отрасли.

В 2025 году мобильный интернет в Москве перед 9 мая также отключался. При этом фактически доступ к Сети у многих пользователей отсутствовал и в другие дни. Тогда причиной называли «независящие от операторов обстоятельства».

Кроме того, в 2026 году доступ к интернету в Москве уже ограничивали в отдельных районах с 6 по 24 марта. В первые дни на востоке города у части пользователей не работали даже голосовая связь и СМС, затем ограничения сместились в центр и стали фрагментарными.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
ARinteg представила Мастер ПДн для подготовки компаний к проверкам
Новость
ARinteg представила Мастер ПДн для подготовки компаний к про...
Почему не стоит входить с помощью Google в важные аккаунты
Новость
Почему не стоит входить с помощью Google в важные аккаунты
В MAX ответили на слухи о «прослушке» звонков нейросетью
Новость
В MAX ответили на слухи о «прослушке» звонков нейросетью

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.