Вторник патчей: Microsoft устранила 0-day в Windows Defender

Олег Иванов 13 Января 2021 - 08:35

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Вторник патчей: Microsoft устранила 0-day в Windows Defender

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

В первую очередь стоит выделить уязвимость нулевого дня, которую выявили во встроенном антивирусе Windows — Microsoft Defender. По словам техногиганта, злоумышленники эксплуатировали эту дыру в реальных атаках до выхода патча.

Проблема отслеживается под идентификатором CVE-2021-1647, а её опасность заключается в возможности удалённого выполнения вредоносного кода (RCE). Для эксплуатации бага киберпреступникам достаточно было заставить жертву открыть злонамеренный документ в системе, где установлен Microsoft Defender.

Несмотря на использование уязвимости в атаках, 0-day можно задействовать далеко не во всех ситуациях. По крайней мере, это подчеркнули представители Microsoft.

Чтобы предотвратить дальнейшие атаки, разработчики выпустили патчи для движка Microsoft Malware Protection Engine. Обновления установятся в автоматическом режиме, действий от пользователя не потребуется.

Помимо RCE-бреши, внимания заслуживает ещё одна уязвимость, пропатченная в этом месяце. Речь идёт о дыре в splwow64, службе Windows, которую можно использовать для повышения прав в системе.

Подробности этого бага специалисты Zero-Day Initiative опубликовали в середине декабря. Уязвимость получила идентификатор CVE-2021-1648.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 12:28

Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) Яндекс

Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам

Yandex B2B Tech запустил новый сервис — Yandex Identity Hub. Его основная задача — помочь компаниям безопасно управлять доступом сотрудников к веб-приложениям. В основе лежат механизмы единого входа и многофакторной аутентификации, которые снижают риск взлома аккаунтов и утечек данных.

Сервис работает по модели SaaS и подходит как для облачных, так и для локальных и гибридных инфраструктур. Это важно, потому что всё больше компаний комбинируют разные типы ИТ-сред — с переходом на облачные и SaaS-решения растёт и интерес к более гибким способам управления доступом.

По данным Security Operation Center в Yandex Cloud, за первые шесть месяцев 2025 года 38% киберинцидентов начинались с компрометации учётных записей. Чаще всего причиной становились слабые пароли, плохой контроль за правами доступа и незащищённые аккаунты.

Сервис Yandex Identity Hub представили 19 июня на конференции Cloud Security Day. На ней также рассказали об обновлении другого сервиса — Yandex Smart Web Security. Теперь он работает в режиме Reverse Proxy, то есть может защищать ресурсы не только внутри Яндекс.Облака, но и за его пределами, включая гибридные конфигурации.

Не так давно мы рассказывали, кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG). Кроме того, прогнозировали, что ждёт рынок управления учётными записями в ближайшие два года.