Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.

Два критических бюллетеня устраняют уязвимость повреждения памяти в Office (CVE-2017-0003). Брешь существует благодаря тому, как программа обрабатывает объекты в памяти и может быть использована для выполнения произвольного кода с правами текущего пользователя.

Уязвимость можно использовать, заставив пользователя открыть специально созданный файл или посетить сайт, на котором хранится этот вредоносный файл. Об этой дыре сообщил эксперт из FortiGuard Labs, принадлежащей компании Fortinet.

Одним из важных патчей является патч, исправляющий уязвимость повышения привилегий в браузере Edge (CVE-2017-0002). Брешь была публично раскрыта до того, как патч стал доступен.

Эта уязвимость существует из-за того, что Microsoft Edge некорректно осуществляет взаимодействие доменов с about:blank. Это позволяет злоумышленнику получить доступ к информации из одного домена и ввести его на другом домене.

Еще один важный бюллетень исправляет DoS-уязвимость, возникающую из-за того, как LSASS в Windows обрабатывает запросы на проверку подлинности. Уязвимость отслеживается под идентификатором CVE-2017-0004.

Это уже вторая попытка Microsoft исправить эту брешь. Изначально компания выпустила патч в ноябре, однако эксперт Laurent Gaffie опубликовал доказательство того, что данная уязвимость все еще акутальна.

Последний бюллетень, выпущенный Microsoft во вторник устраняет уязвимости в Adobe Flash Player, который используется в различных версиях Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Экосистема Security Vision получила сертификат ФСТЭК по 4-му уровню доверия

Платформа Security Vision и модули, созданные на её основе, прошли сертификацию ФСТЭК России. Сертификат соответствия № 4964 от 19 августа 2025 года подтверждает, что решение отвечает требованиям по 4-му уровню доверия, включая контроль отсутствия недекларированных возможностей.

Сертификация распространяется на саму Low-code / No-code платформу с конструкторами контента, а также на все модули, которые на ней разработаны.

В их числе — SOAR и NG SOAR для управления инцидентами, модули инвентаризации и управления активами, система управления уязвимостями и сканер, SIEM, компоненты для взаимодействия с ГосСОПКА и ФинЦЕРТ, решения для управления соответствием, рисками и непрерывностью бизнеса, а также инструменты для поведенческого анализа и Service Desk.

Полученный уровень доверия позволяет использовать Security Vision в государственных системах 1 класса защищённости, на значимых объектах КИИ, в автоматизированных системах управления технологическими процессами, а также в системах, работающих с персональными данными при необходимости 1 уровня защиты.

«Сертификация ФСТЭК по 4-му уровню доверия – это больше, чем соответствие стандарту. Это гарантия надежности экосистемы Security Vision и подтверждение нашего комплексного подхода к защите информации, – отметил CEO Security Vision Руслан Рахметов. – Мы не просто отвечаем требованиям законодательства – мы создаем безопасное пространство для наших заказчиков и партнеров. Особую важность имеет то, что, благодаря инструментарию Low-code / No-code, реализованному в Security Vision, они могут самостоятельно создавать на платформе собственные модули/продукты – не завися от внешних исполнителей, полностью контролируя процесс создания и интеллектуальные права на свою уникальную экспертизу и обеспечивая быстрый выход на рынок, крайне необходимый в текущее время».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru