Microsoft выпустила специальный патч KB4551762 для уязвимости SMBv3

Microsoft выпустила специальный патч KB4551762 для уязвимости SMBv3

Microsoft выпустила специальный патч KB4551762 для уязвимости SMBv3

Microsoft выпустила отдельное обновление безопасности KB4551762, предназначенное для устранения конкретной уязвимости в протоколе Server Message Block 3.1.1 (SMBv3). С помощью этой бреши атакующий в теории может удалённо выполнить код.

Об уязвимости CVE-2020-0796 стало известно благодаря утечке, изначально Microsoft не планировала посвящать общественность в детали этой проблемы безопасности.

Теперь же любой пользователь, заинтересованный в защищённости своей системы, может установить патч под идентификатором KB4551762. Для этого достаточно воспользоваться Windows Update в настройках ОС, также можно скачать обновление вручную — здесь.

«Мы пока не нашли доказательств эксплуатации этой уязвимости в реальных атаках. Тем не менее настоятельно рекомендуем установить вышедший патч как можно скорее», — пишет Microsoft.

На сегодняшний день известно, что брешь затрагивает системы Windows 10 версий 1903 и 1909, а также Windows Server версий 1903 и 1909.

Позавчера мы сообщали о новой червеподобной уязвимости в протоколе Server Message Block 3.0 (SMBv3).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Молния» против Max: в России готовят запуск нового госмессенджера

В России готовят к запуску новый отечественный мессенджер «Молния», который должен составить конкуренцию не только иностранным приложениям, но и национальному Max от VK. Разработкой занимаются компании RedSoft и Passion Tech совместно с АО «Национальный Центр Информатизации» (НЦИ), специализирующимся на создании защищённых информационных систем для государственных структур. Релиз намечен на 4 сентября 2025 года, приложение появится в RuStore и VK Store.

По словам разработчиков, «Молния» будет соответствовать российским стандартам шифрования уровня ГОСТ-2021, хранить данные на серверах в Москве и Новосибирске, а также предложит встроенный искусственный интеллект, расширенную систему идентификации, переводы через СБП с участием российских и китайских банков, маркетплейс и поддержку бизнес-аккаунтов. На старте планируется регистрация 500 тыс. пользователей, а к концу 2026 года — рост аудитории до 15 млн.

Запуск «Молнии» происходит на фоне скандалов вокруг мессенджера Max, который ранее называли одним из главных претендентов на роль «национального мессенджера». Приложение подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран, а у разработчика отсутствуют лицензии ФСТЭК и ФСБ РФ.

При этом Max и компания «Инфотекс Интернет Траст» сообщили об успешном тестировании подключения к порталу Госуслуг через ЕСИА с использованием протокола OpenID Connect, который позволяет передавать данные между системами только с согласия пользователя. Однако ФСБ уже выдвинула обширный перечень претензий к мессенджеру: отсутствует криптозащита нужного класса и другие обязательные меры по защите персональных данных. До устранения этих недостатков речь об интеграции Max с ЕСИА не идёт.

Несмотря на это Max рекомендовано активнее внедрять в работу региональных органов власти, и не исключено, что в будущем уровень его использования будет одним из критериев оценки эффективности губернаторов. Платформа также интегрировала систему автоматического анализа кода VK Security Gate с элементами ИИ, которая отслеживает изменения и подсказывает, как улучшить код.

Таким образом, «Молния» стартует в условиях, когда позиция Max на рынке «национальных мессенджеров» остаётся неоднозначной, а конкуренция за статус главного отечественного сервиса для общения и цифровых сервисов только обостряется.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru