Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

В первую очередь стоит выделить уязвимость нулевого дня, которую выявили во встроенном антивирусе Windows — Microsoft Defender. По словам техногиганта, злоумышленники эксплуатировали эту дыру в реальных атаках до выхода патча.

Проблема отслеживается под идентификатором CVE-2021-1647, а её опасность заключается в возможности удалённого выполнения вредоносного кода (RCE). Для эксплуатации бага киберпреступникам достаточно было заставить жертву открыть злонамеренный документ в системе, где установлен Microsoft Defender.

Несмотря на использование уязвимости в атаках, 0-day можно задействовать далеко не во всех ситуациях. По крайней мере, это подчеркнули представители Microsoft.

Чтобы предотвратить дальнейшие атаки, разработчики выпустили патчи для движка Microsoft Malware Protection Engine. Обновления установятся в автоматическом режиме, действий от пользователя не потребуется.

Помимо RCE-бреши, внимания заслуживает ещё одна уязвимость, пропатченная в этом месяце. Речь идёт о дыре в splwow64, службе Windows, которую можно использовать для повышения прав в системе.

Подробности этого бага специалисты Zero-Day Initiative опубликовали в середине декабря. Уязвимость получила идентификатор CVE-2021-1648.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На конференции «Гарды» обсудят будущее киберугроз и защиту данных в 2026

За первые шесть месяцев 2025 года в России зафиксировали 35 утечек персональных данных. В результате «утекло» больше 39 миллионов записей. И что важно — в 68% случаев виноват оказался человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по правилам информационной безопасности.

А у более чем 10% бывших сотрудников доступ к корпоративным системам сохраняется даже после увольнения. Всё это только подтверждает: защита данных давно уже не вопрос отдельных отраслей, а задача абсолютно каждой организации.

По данным центра компетенций «Гарда», в 2025 году киберпреступники по-прежнему активно используют социальную инженерию, фишинг и атаки на цепочки поставок. Всё чаще они подключают искусственный интеллект — и для проверки кода при создании зловредов, и для автоматизации атак. К тому же растёт число DDoS-атак, и в 2024 году до 40% из них имели идеологический подтекст.

«Ежегодно конференция “Гарда: Сохранить все. Безопасность информации” становится площадкой для открытого диалога между стейкхолдерами по вопросам защиты данных, ‒ говорит бизнес-партнер по инновационному развитию в Департаменте продуктового развития группы компаний «Гарда» Лука Сафонов. ‒ Эксперты рынка ИТ- и ИБ-, регуляторы, которые сегодня определяют стратегическое развитие отрасли, разрабатывают действенные решения для сложных задач защиты данных, ведь их потеря влечет не только убытки, но и снижение доверия со стороны клиентов и партнеров».

В программе конференции — пленарное заседание с участием министра цифрового развития и руководителей крупнейших компаний, прогнозы по киберугрозам на 2026 год, презентация новых технологий для защиты данных и «открытый микрофон» с представителями Минцифры, СМИ и отраслевых объединений.

Конференция пройдёт 16 октября в конгресс-центре Soluxe (Москва, ул. Вильгельма Пика, 16).
Участие бесплатное, но нужна предварительная регистрация.

[Регистрация на мероприятие!]

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru