Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

В первую очередь стоит выделить уязвимость нулевого дня, которую выявили во встроенном антивирусе Windows — Microsoft Defender. По словам техногиганта, злоумышленники эксплуатировали эту дыру в реальных атаках до выхода патча.

Проблема отслеживается под идентификатором CVE-2021-1647, а её опасность заключается в возможности удалённого выполнения вредоносного кода (RCE). Для эксплуатации бага киберпреступникам достаточно было заставить жертву открыть злонамеренный документ в системе, где установлен Microsoft Defender.

Несмотря на использование уязвимости в атаках, 0-day можно задействовать далеко не во всех ситуациях. По крайней мере, это подчеркнули представители Microsoft.

Чтобы предотвратить дальнейшие атаки, разработчики выпустили патчи для движка Microsoft Malware Protection Engine. Обновления установятся в автоматическом режиме, действий от пользователя не потребуется.

Помимо RCE-бреши, внимания заслуживает ещё одна уязвимость, пропатченная в этом месяце. Речь идёт о дыре в splwow64, службе Windows, которую можно использовать для повышения прав в системе.

Подробности этого бага специалисты Zero-Day Initiative опубликовали в середине декабря. Уязвимость получила идентификатор CVE-2021-1648.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

VS Basic рассчитан на компании с инфраструктурой до 500 IP-адресов. Он позволяет выявлять слабые места в ИТ-системах до того, как ими смогут воспользоваться злоумышленники, а также помогает понять, какие уязвимости наиболее критичны, и оценить общий уровень безопасности.

Продукт поддерживает полный цикл работы с уязвимостями — от постановки задач ИТ-отделу до контроля их выполнения. Также доступна интеграция со сторонними ITSM и SD-системами.

В состав Security Vision VS Basic входят функции, знакомые по другим продуктам компании:

  • сканирование уязвимостей (VS),
  • управление уязвимостями (VM),
  • инвентаризация и управление активами (AM).

Однако в версии Basic нет расширенного конструктора для настройки платформы, который предусмотрен в решениях для корпоративного сегмента.

Среди особенностей продукта:

  • поддержка от 100 до 500 IP-адресов;
  • установка на один сервер (виртуальный или физический);
  • регулярные обновления базы уязвимостей;
  • встроенные коннекторы для интеграции с существующей ИТ-инфраструктурой;
  • облегчённый интерфейс для упрощённой настройки и эксплуатации.

Продукт сертифицирован ФСТЭК России.

По словам представителей компании, в будущем планируется выпуск дополнительных решений линейки Security Vision Basic — в том числе для управления инцидентами и контроля выполнения требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru