Microsoft устранила 41 уязвимость, включая ряд критических
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft устранила 41 уязвимость, включая ряд критических

Александр Панасенко 11 Февраля 2016 - 11:30
...

Очередной Patch Tuesday принес большую порцию обновлений. Специалисты Microsoft исправили уязвимости как в составе Windows, так и в браузерах Edge и Internet Explorer, Windows PDF Viewer и Microsoft Office. Суммарно компания представила 13 бюллетеней безопасности, 6 из них получили статус «критических», а еще 7 – «важных».

Информация обо всех обнаруженных проблемах была передана Microsoft в частном порядке. Компания сообщает, что ни одна из критических уязвимостей не эксплуатировалась злоумышленниками, пишет xakep.ru.

  • MS16-009: Кумулятивное обновление для Internet Explorer версий 9-11. Устраняет 13 различных проблем, в том числе, уязвимость, допускающую удаленное исполнение кода, а также баг, раскрывающий данные пользователя.
  • MS16-011: Кумулятивное обновление для браузера Edge. Устранено 6 уязвимостей, 4 из которых допускают удаленное исполнение произвольного кода.
  • MS16-012: Исправляет две уязвимости в Windows PDF Library и Reader для Windows 8.1, Windows 10 и Server 2012. Баги позволяют атакующему выполнить на машине жертвы вредоносный код. Для этого нужно лишь хитростью заставить жертву открыть специальной созданный файл .pdf.
  • MS16-013: Этот бюллетень касается всего одной проблемы в Windows Journal, которая может спровоцировать нарушение целостности информации в оперативной памяти. Уязвимости подвержены практически все версии Windows: Windows Vista, Server 2008, Windows 7, Windows 8.1, Server 2012 и Windows 10. Жертве атаки достаточно просто открыть вредоносный файл Journal.
  • MS16-015: Данный бюллетень закрывает 6 багов в Microsoft Office, которые приводят к нарушению целостности информации в оперативной памяти. Для эксплуатации проблемы злоумышленнику понадобится вынудить жертву открыть специальный файл Office. Обновление адресовано версиям Office 2007, 2010, 2013, 2013 RT, Office 2016, а также Office for Mac 2011 и 2016.
  • MS16-022: Устраняет 22 уязвимости Flash Player, недавно закрытые компанией Adobe. Проблемы распространяются практически на все версии Windows.

Семь бюллетеней, содержащие исправления для «важных» уязвимостей, коснулись различных проблем в .NET Framework и Active Directory Federation Services. Также было устранено пять уязвимостей Windows: злоумышленники могли выполнить произвольный код, вызвать отказ в обслуживании и повысить привилегии в системе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей
Екатерина Быстрова 23 Октября 2025 - 13:07
PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies
PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей

Компания Positive Technologies представила обновление своей системы для кибербезопасности промышленных инфраструктур — PT Industrial Security Incident Manager (PT ISIM) версии 5.8. Теперь продукт не только отслеживает инциденты, но и помогает обнаруживать, оценивать и контролировать устранение уязвимостей в программном обеспечении и операционных системах.

Разработчики объясняют: защита промышленных объектов требует не только мониторинга сетевого трафика, но и полноценного цикла управления уязвимостями — от поиска до закрытия.

Для этого в PT ISIM 5.8 реализована интеграция данных об активах, которые система собирает с рабочих станций и серверов.

Информация поступает двумя способами — через агент PT ISIM Endpoint, установленный на конечных узлах, и через сетевой сканер, который получает данные удаленно, если установка агента невозможна.

В новой версии специалисты по ИБ и ИТ могут видеть все найденные уязвимости в ОС и приложениях, отслеживать их опасность и статус устранения. PT ISIM 5.8 также использует базу знаний Positive Technologies о реально эксплуатируемых и трендовых уязвимостях, помогая приоритизировать работу по исправлению критических ошибок.

«Устаревшие операционные системы и программы — одна из главных причин успешных атак. Поэтому важно понимать, какие риски несут такие компоненты и как их компенсировать», — пояснил руководитель разработки продуктов для безопасности промышленных систем Илья Косынкин.

Новая функциональность уже доступна пользователям PT ISIM proView Sensor после обновления продукта до версии 5.8.

В апреле мы рассматривали функциональные возможности PT ISIM 5.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон
Новость
Глава Instagram* снова уверяет: Meta** не подслушивает вас ч...
Хактивисты не болтают: от слов к атакам — за считаные дни
Новость
Хактивисты не болтают: от слов к атакам — за считаные дни
Число атак с использованием ботнетов в 2025 году выросло на 34%
Новость
Число атак с использованием ботнетов в 2025 году выросло на...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.