Внеплановые патчи: Microsoft устранил RCE-баги в Windows 10, Server 2019

Внеплановые патчи: Microsoft устранил RCE-баги в Windows 10, Server 2019

Внеплановые патчи: Microsoft устранил RCE-баги в Windows 10, Server 2019

Корпорация Microsoft опубликовала два внеплановых обновления, с помощью которых разработчики устранили уязвимости в Microsoft Windows Codecs Library. Бреши угрожают версиям Windows 10 и Windows Server 2019.

Уязвимости получили идентификаторы CVE-2020-1425 и CVE-2020-1457, злоумышленник может задействовать их в атаке с помощью специально созданного файла-изображения.

Если пользователь откроет вредоносную картинку в приложении, использующем встроенную библиотеку Windows Codecs Library для обработки медиаконтента, атакующий сможет запустить вредоносный код и получить контроль над Windows-устройством. В сущности, обе бреши приводят к удалённому выполнению произвольного кода (RCE).

Разработчики Microsoft опубликовали патчи, которые можно установить через официальный магазин Windows Store. Обратите внимание, что обновляться стоит именно через Windows Store, а не с помощью привычного механизма Windows Update.

Как правило, магазин приложений настроен на автоматический апдейт, так что участие большинства пользователей для обновления вообще не понадобится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru