В марте Microsoft устранила 115 уязвимостей, 26 из которых критические

Екатерина Быстрова 11 Марта 2020 - 18:13

Домашние пользователи

...

Мартовский набор обновлений от Microsoft, выпущенный во второй вторник месяца, устраняет в общей сложности 115 уязвимостей в Windows, Word, Dynamics Business Central, Edge и Internet Explorer. 26 проблем безопасности, упомянутых в связке патчей, носят характер критических. Ещё 88 уязвимостей представляют высокую степень опасности.

Операционная система Windows в этом месяце получила патчи для 79 брешей. Сотрудники Microsoft при этом отметили, что ни одна из уязвимостей не фигурировала в реальных атаках киберпреступников.

Более того, исследователи смогли скрыть от общественности все устранённые в Windows проблемы безопасности. Информация о 7 дырах, например, пришла от участников программы ZDI.

Из заслуживаемых внимания уязвимостей можно выделить CVE-2020-0852 в Word, позволяющую удалённо выполнить произвольный код. Атакующий может использовать эту лазейку, если заставит жертву открыть специально созданный файл в панели предварительного просмотра. Вредоносный код в этом случае выполнится на уровне текущего пользователя.

Ещё одна брешь — CVE-2020-0684 — позволяет злоумышленнику создать ярлык LNK, с помощью которого также можно выполнить код.

Помимо этого, другие критические уязвимости затрагивают Internet Explorer (CVE-2020-0833, CVE-2020-0824), Edge (CVE-2020-0816), и скриптовый движок Chakra (CVE-2020-0811).

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!