В мае Microsoft устранила 111 уязвимостей, 13 из которых — критические

В мае Microsoft устранила 111 уязвимостей, 13 из которых — критические

В мае Microsoft устранила 111 уязвимостей, 13 из которых — критические

Вчера был второй вторник мая — команда Microsoft выпустила очередной набор ежемесячных патчей для операционной системы Windows. В этом месяце корпорация устранила в общей сложности 111 уязвимостей, среди которых 13 получили статус критических.

Проблемы безопасности были выявлены в 12 разных продуктах. Браузер Edge, система Windows, Visual Studio и .NET Framework — бреши не обошли все эти разработки Microsoft. Однако в сравнении с мартом и апрелем общее число дыр снизилось (в марте было 115, в апреле — 113).

К счастью, в майском наборе патчей нет упоминания уязвимостей нулевого дня. Напомним, что в двух предыдущих выпусках  разработчики сообщали о 0-day.

Стало быть, у администраторов пока есть время на тщательную проверку вышедших патчей, а также на их последующую установку. И это очень кстати, поскольку вызванных обновлениями проблем меньше не становится.

Среди потенциально опасных для пользователей уязвимостей, устранённых с выходом майского набора апдейтов, можно выделить следующие:

CVE-2020-1023, CVE-2020-1024 и CVE-2020-1102 — уязвимости в Microsoft SharePoint, позволяющие удалённо выполнить код (RCE).

CVE-2020-1067 — также RCE-уязвимость, но уже в Windows.

CVE-2020-1064 — ещё одна уязвимость удалённого выполнения кода в движке MSHTML.

CVE-2020-1096 — RCE-дыра в PDF-обработчике Microsoft Edge.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru