Microsoft исправил рекордное количество уязвимостей в своих продуктах
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Microsoft исправил рекордное количество уязвимостей в своих продуктах

Александр Панасенко 17 Марта 2017 - 09:33
...
Microsoft исправил рекордное количество уязвимостей в своих продуктах

Софтверный гигант Microsoft сообщил об устранении рекордного количества брешей в системе безопасности своих программных продуктов. Опубликовано 17 бюллетеней безопасности, охватывающих 135 уязвимостей.

Microsoft закрыл бреши в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype для бизнеса, Microsoft Lync и Silverlight, передает портал PC World. 9 из 17 бюллетеней помечены как критические, а оставшиеся 8 – как важные.

Наивысший приоритет отдан бюллетеню за номером MS17-013. Как сообщается, он относится к выполнению стороннего кода в Windows Graphics Component, Graphics Device Interface (GDI) и Color Management, и это напрямую затрагивает Windows, Office, Skype, Lync и Silverlight. Второй и чуть менее важный бюллетень безопасности MS17-012 несет в себе исправление уязвимости в протоколе совместного доступа к файлам сети SMB Windows. Данная брешь была выявлена и обнародована специалистами еще в феврале этого года, но патч для нее появился лишь сейчас, пишет infox.ru.

Два бюллетеня, MS17-006 и MS17-007, относятся к фирменным обозревателям Microsoft – Internet Explorer и Edge, которые входят в состав Windows 10 (IE также штатно представлен и в более ранних версиях ОС). В них раскрывается крупная уязвимость, допускающая удаленное выполнение вредоносного кода и тоже помеченная как критическая.

Бюллетени MS17-015 и MS17-016 относятся к серверам и описывают недочеты в Microsoft Exchange и IIS. Microsoft также настоятельно рекомендует системным администраторам обратить пристальное внимание на бюллетени для виртуализации Hyper-V (MS17-008) и Active Directory (MS17-019).

Далее, бюллетень MS17-009 исправляет ошибку Windows PDF Library, связанную с удаленным запуском кода через вредоносные PDF-файлы. В то же время MS17-010 решает сразу шесть проблем, связанных с Windows SMB Server, пять из которых допускают выполнение стороннего кода посредством создания специального пакета Server Message Block (SMB) 1.0.

Наиболее масштабным оказался патч MS17-011. В нем исправлено сразу 29 проблем, каждая из которых напрямую связана со службой Windows Uniscribe.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Cloudflare выдал мессенджеру МАКС метку шпионского приложения
Екатерина Быстрова 30 Апреля 2026 - 14:00
Информационные войны Домашние пользователиГосударство CloudFlare
Cloudflare выдал мессенджеру МАКС метку шпионского приложения

В Сети появилась информация о том, что мессенджер МАКС якобы получил у Cloudflare статус шпионского приложения. Если такая классификация действительно появилась, это могло бы стать серьёзным репутационным ударом для сервиса: подобные метки учитываются системами безопасности, фильтрации трафика и корпоративной защиты.

В открытых источниках есть обсуждения сетевой активности МАКС, а также жалобы на связанные сервисы в Cloudflare Community, но они не доказывают, что мессенджер официально внесён в категорию spyware.

 

 

Такая осторожность важна: статус шпионского софта — не просто оценочное слово, а серьёзная техническая и репутационная метка. Она может повлиять на доверие пользователей, отношение ИБ-специалистов и решения платформ, через которые распространяется приложение.

Пока представители МАКС и Cloudflare публично не прокомментировали ситуацию, говорить о санкциях со стороны магазинов приложений или массовой блокировке трафика преждевременно.

Но сам факт появления таких сообщений показывает, что к безопасности и сетевому поведению национального мессенджера сохраняется повышенное внимание.

Пресс-служба VK дала нашему изданию развернутый комментарий:

«Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не на фактическом анализе кода. MAX регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей МАХ надежно защищены».

Ранее та же история коснулась Telega.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Google Chrome загружает Gemini без согласия пользователей
Новость
Google Chrome загружает Gemini без согласия пользователей
Linux-руткиты поумнели: теперь они прячутся в eBPF и io_uring
Новость
Linux-руткиты поумнели: теперь они прячутся в eBPF и io_urin...
Positive Technologies увеличила отгрузки до 35 млрд рублей в 2025 году
Новость
Positive Technologies увеличила отгрузки до 35 млрд рублей в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.